Autenticación de dos factores para WordPress
Cómo proteger las cuentas de usuario y evitar la apropiación de cuentas con la autenticación de dos factores
English version: Two-Factor Authentication for WordPress
La autenticación de dos factores o 2FA proporciona una capa adicional de seguridad que requiere un segundo factor de identificación más allá de un nombre de usuario y una contraseña. La autenticación de dos factores se ha utilizado durante mucho tiempo para controlar el acceso a datos personales y financieros procesados en bancos o compañías de seguros; y hoy en día, los propietarios de sitios web utilizan cada vez más 2FA para proteger las cuentas de sus usuarios de los ciberdelincuentes que explotan contraseñas de WordPress débiles o robadas y credenciales comprometidas.
Cuando 2FA está habilitado en un sitio web, requiere que el usuario proporcione un código PIN de verificación adicional al iniciar sesión en el sitio web. Este código de verificación se genera automáticamente y se envía al usuario por correo electrónico. Como medida de seguridad adicional, puede especificar una dirección de correo electrónico separada por usuario específicamente para entregar códigos de verificación 2FA.
Para continuar, el usuario debe ingresar el código PIN de verificación en el formulario. Si el usuario no recibió el código, puede intentar obtener otro o cancelar el proceso de inicio de sesión.
Cómo habilitar la autenticación de dos factores
Puede habilitar fácilmente 2FA por función en la página de administración de Políticas de usuario . WP Cerber Security le permite configurar diferentes configuraciones 2FA para cada rol. En el modo Avanzado, puede especificar un conjunto de condiciones para hacer cumplir la autenticación de dos factores para un determinado rol. El modo Avanzado está disponible en la versión Profesional del complemento .
Nota: Antes de que pueda habilitar 2FA para las cuentas de los administradores, debe completar un inicio de sesión exitoso con 2FA habilitado para cualquier otra función en el sitio web.
Configuración de 2FA por usuario
Puede personalizar algunas configuraciones de 2FA por usuario en la página de edición de usuario (página de perfil de usuario). Además de la configuración de 2FA por rol, puede deshabilitar o habilitar la autenticación de dos factores para un usuario específico. Puede elegir entre "Siempre habilitado", "Deshabilitado" y "Determinado por las políticas de roles de usuario". Esta función está disponible en la versión profesional de WP Cerber.
Como medida de seguridad adicional, puede especificar una dirección de correo electrónico separada específicamente para enviar códigos de verificación.
Lista blanca de direcciones IP
Todos los usuarios de WordPress que inician sesión desde direcciones IP en la Lista de acceso de IP blanca están excluidos de la autenticación de dos factores.
Monitoreo de eventos de autenticación de dos factores
Cuando se aplica la autenticación de dos factores para un usuario, WP Cerber registra este evento en el registro de actividad como "Autenticación de dos factores aplicada". En este momento se genera un nuevo código PIN de verificación y se envía al usuario. Cuando un usuario ingresa el código PIN de verificación correcto, el evento de inicio de sesión se marca como "código 2FA verificado".
Para monitorear los inicios de sesión de usuario realizados con autenticación de dos factores, vaya al Registro de actividad, seleccione el evento "Autenticación de dos factores forzada" de la lista desplegable y haga clic en el botón Filtrar .
Cómo administrar la configuración de 2FA en varios sitios web
¿Sabe que puede monitorear y administrar la configuración 2FA en cualquier número de sitios web de forma remota? Habilite una tecnología de administración remota Cerber.Hub para administrar todas las configuraciones de WP Cerber y monitorear la actividad del usuario desde un tablero de WordPress.
Tenga en cuenta que algunas funciones de 2FA solo están disponibles en la versión profesional .
Características | Gratis | Profesional |
Modo 2FA estándar | Sí | Sí |
Modo 2FA avanzado | No | Sí |
Políticas de 2FA por usuario | No | Sí |
Dirección de correo electrónico separada para códigos 2FA | No | Sí |
Administrar 2FA en múltiples sitios web | No | Sí |