¿Está buscando agregar un sistema de inicio de sesión sin contraseña a su sitio web, como enlaces mágicos?
Esto permitirá a sus usuarios iniciar sesión en su sitio web de WordPress sin necesidad de recordar una contraseña. Simplemente harán clic en un enlace que se envía a su bandeja de entrada de correo electrónico para obtener acceso al sitio y a su cuenta.
En este artículo, le mostraremos cómo agregar un inicio de sesión sin contraseña en WordPress con enlaces mágicos.
¿Qué es el inicio de sesión sin contraseña?
Utiliza contraseñas para mantener seguros nuestros sitios web de WordPress. Al solicitar que cada usuario ingrese un nombre de usuario y contraseña al iniciar sesión, evita que usuarios no autorizados visiten áreas confidenciales de sus sitios web.
Esto es especialmente importante si tiene un sitio web donde los usuarios deben iniciar sesión con regularidad, como un sitio de varios autores, un sitio de membresía o una tienda en línea.
Pero las contraseñas son difíciles de crear y recordar y pueden causar problemas de seguridad. Por ejemplo, los usuarios pueden crear contraseñas débiles que puedan adivinarse fácilmente o utilizar la misma contraseña en varios sitios.
También es posible que le estén costando dinero. El 75% de los usuarios abandonan cuando olvidan y necesitan restablecer su contraseña, y el 30% de los clientes abandonan su carrito de compras cuando se les solicita que creen una contraseña. Los problemas de contraseña también suponen una carga para su equipo de soporte.
Afortunadamente, existen varias formas de mejorar la seguridad de las contraseñas en su sitio. Puede obligar a sus usuarios a utilizar contraseñas seguras y cambiarlas con regularidad. También le recomendamos que utilice un administrador de contraseñas para administrar sus contraseñas de forma segura.
Sin embargo, es posible que desees evitar las contraseñas por completo. Un sistema de inicio de sesión sin contraseña permite a sus usuarios iniciar sesión en su sitio web sin ingresar una contraseña.
¿Qué son los enlaces mágicos?
Los enlaces mágicos son el método más común para iniciar sesión sin contraseña.
Al iniciar sesión en su sitio web de WordPress, se le solicita al usuario su nombre de usuario o dirección de correo electrónico. A continuación, se envía un enlace especial a esa dirección de correo electrónico y el usuario sólo tiene que hacer clic en el enlace para acceder a su sitio web e iniciar sesión automáticamente.
Esta forma de inicio de sesión sin contraseña es segura porque el enlace solo se puede usar una vez y caducará después de una cierta cantidad de minutos. Además, el enlace sólo se puede encontrar en la cuenta de correo electrónico del usuario, lo que confirma que el usuario es quien dice ser.
Esto es diferente de un enlace de inicio de sesión temporal que le daría a un desarrollador de complementos o a un experto en seguridad que necesita ejecutar pruebas en su sitio web. En ese caso, la solución de inicio de sesión es solo temporal y no es necesario ingresar una dirección de correo electrónico cada vez.
Dicho esto, echemos un vistazo a cómo agregar un inicio de sesión sin contraseña en WordPress con enlaces Magic.
Vídeotutorial
Si prefiere instrucciones escritas, siga leyendo.
Cómo agregar inicio de sesión sin contraseña en WordPress con Magic Links
Lo primero que debes hacer es instalar el Iniciar sesión mágico enchufar. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.
Tras la activación, el complemento agregará automáticamente un botón “Envíame el enlace de inicio de sesión” a tu pantalla de inicio de sesión estándar. Esto permitirá a sus usuarios iniciar sesión con su nombre de usuario (o correo electrónico) y contraseña si lo recuerdan, o solicitar un enlace mágico si no lo recuerdan.
Si hay una cuenta válida en su sitio web para el nombre de usuario o la dirección de correo electrónico ingresada, el usuario recibirá un correo electrónico con un enlace para iniciar sesión.
El enlace funcionará durante 5 minutos y luego caducará. Si lo necesita, puede cambiar la vida útil del enlace en la configuración del complemento, como se muestra a continuación.
Nota: Si usted o sus usuarios no recibieron el correo electrónico y no está en su carpeta de spam, entonces puede haber un problema con el correo electrónico de su sitio web. Deberías echar un vistazo a nuestra guía sobre cómo solucionar el problema de que WordPress no envía correo electrónico.
Si no hay ninguna cuenta en su sitio web con el nombre de usuario o la dirección de correo electrónico que ingresó, se mostrará un mensaje de error.
Configuración del complemento Magic Link
Puede configurar el complemento Magic Link visitando Configuración » Inicio de sesión mágico en la barra lateral de tu administrador.
Esta página contiene todas las opciones para el complemento, incluidas las opciones premium que pueden utilizar los usuarios Pro.
La primera opción se llama “Forzar inicio de sesión mágico”. Cuando esté habilitado, sus usuarios no tendrán la opción de iniciar sesión con una contraseña.
Simplemente ingresan su nombre de usuario o dirección de correo electrónico y luego hacen clic en el botón “Enviarme el enlace”. Se enviará un enlace mágico por correo electrónico a su bandeja de entrada.
Alternativamente, puedes usar el código corto [magic_login_form] para agregar un formulario de inicio de sesión de enlace mágico a cualquier página o widget. Consulte nuestra guía sobre cómo agregar un código corto en WordPress para obtener más detalles.
La segunda opción está habilitada de forma predeterminada y agrega un botón de inicio de sesión mágico al formulario de inicio de sesión estándar. Cuando este interruptor está desactivado, el botón de enlace mágico se elimina de ese formulario de inicio de sesión.
Las siguientes dos opciones están relacionadas con la seguridad. De forma predeterminada, la configuración de Vida útil del token hace que los enlaces mágicos caduquen después de 5 minutos. Recomendamos mantener esta configuración breve, pero puede aumentarla a 10 o 20 minutos si sus usuarios tienen problemas.
La configuración de Validez del token está establecida en 1 de forma predeterminada. Esto significa que cada enlace mágico funcionará para un único inicio de sesión. Le recomendamos mantener esta configuración.
Luego viene una función llamada “Enlaces de inicio de sesión automático”. Cuando esté habilitado, se agregará un enlace mágico a todos los correos electrónicos enviados por WordPress, como confirmaciones de pedidos de WooCommerce, cupones automáticos y notificaciones de comentarios. El usuario iniciará sesión automáticamente al responder el correo electrónico.
Después de eso, vienen una serie de funciones premium para usuarios Pro. Éstas incluyen:
- Protección de fuerza bruta
- Limitación de solicitudes de inicio de sesión
- Verificación de IP
- Restricción de dominio
- Asunto del email
- Contenido del correo electrónico
- Redirección de inicio de sesión
También hay un botón para todos los usuarios que restablecerá los tokens.
Una vez que haya terminado de configurar el complemento, asegúrese de hacer clic en el botón “Actualizar configuración” en la parte inferior de la página para almacenar la configuración.
Esperamos que este tutorial te haya ayudado a aprender cómo agregar un inicio de sesión sin contraseña en WordPress con enlaces mágicos. Quizás también quieras aprender cómo obtener un dominio de correo electrónico gratuito o consultar nuestra lista de errores comunes de WordPress y cómo solucionarlos.
