Security Blog
Security Blog

Autenticación de dos factores para WordPress

Cómo proteger las cuentas de usuario y evitar la apropiación de cuentas con la autenticación de dos factores


English version: Two-Factor Authentication for WordPress


La autenticación de dos factores ( 2FA) proporciona una capa adicional de seguridad que requiere un segundo factor de identificación, además del nombre de usuario y la contraseña. La autenticación de dos factores se ha utilizado durante mucho tiempo para controlar el acceso a datos personales y financieros procesados por bancos o compañías de seguros; y hoy en día, los propietarios de sitios web utilizan cada vez más la 2FA para proteger las cuentas de sus usuarios de los ciberdelincuentes que explotan contraseñas débiles o robadas de WordPress y credenciales comprometidas.

Al habilitar la autenticación de dos factores (A2F) en un sitio web, el usuario debe proporcionar un código PIN de verificación adicional al iniciar sesión. Este código se genera automáticamente y se envía por correo electrónico. Como medida de seguridad adicional, puede especificar una dirección de correo electrónico específica para cada usuario para el envío de códigos de verificación de A2F.

Para continuar, el usuario debe ingresar el código PIN de verificación en el formulario. Si no lo recibe, puede intentar obtener otro o cancelar el proceso de inicio de sesión.

Two-Factor Authentication form

Two-Factor Authentication form is used to verify the user

Cómo habilitar la autenticación de dos factores

Puede habilitar fácilmente la autenticación de dos factores (A2F) para cada rol en la página de administración de Políticas de usuario . WP Cerber Security le permite configurar diferentes ajustes de A2F para cada rol. En el modo avanzado, puede especificar un conjunto de condiciones para aplicar la autenticación de dos factores a un rol específico. El modo avanzado está disponible en la versión profesional del plugin .

Nota: Antes de poder habilitar 2FA para las cuentas de administradores, debe completar un inicio de sesión exitoso con 2FA habilitado para cualquier otro rol en el sitio web.

Two-Factor Authentication policies for WordPress

Two-Factor Authentication policies for WordPress

Configuración de 2FA por usuario

Puede personalizar la configuración de 2FA por usuario en la página de edición (página de perfil). Además de la configuración de 2FA por rol, puede deshabilitar o habilitar la autenticación de dos factores para un usuario específico. Puede elegir entre "Siempre habilitado", "Deshabilitado" y "Determinado por las políticas del rol del usuario". Esta función está disponible en la versión profesional de WP Cerber.

Como medida de seguridad adicional, puede especificar una dirección de correo electrónico separada específicamente para enviar códigos de verificación.

Two-Factor Authentication for WordPress: per-user settings

Two-Factor Authentication for WordPress: per-user settings in the professional version

Lista blanca de direcciones IP

Todos los usuarios de WordPress que inician sesión desde direcciones IP en la Lista de acceso de IP blanca están excluidos de la aplicación de la autenticación de dos factores.

Monitoreo de eventos de autenticación de dos factores

Cuando se aplica la autenticación de dos factores a un usuario, WP Cerber registra este evento en el registro de actividad como "Autenticación de dos factores aplicada". En ese momento, se genera un nuevo código PIN de verificación y se envía al usuario. Cuando un usuario introduce el código PIN de verificación correcto, el evento de inicio de sesión se marca como "Código de 2FA verificado".

Para monitorear los inicios de sesión de usuarios realizados con autenticación de dos factores, vaya al Registro de actividad, seleccione el evento "Autenticación de dos factores aplicada" de la lista desplegable y haga clic en el botón Filtrar .

Two Factor Authentication: activity logging

Two Factor Authentication: activity logging

Cómo administrar la configuración de 2FA en varios sitios web

¿Sabías que puedes supervisar y administrar la configuración de 2FA en cualquier número de sitios web de forma remota? Activa la tecnología de gestión remota de Cerber.Hub para gestionar toda la configuración de WP Cerber y supervisar la actividad de los usuarios desde un único panel de WordPress.

Tenga en cuenta que algunas funciones de 2FA solo están disponibles en la versión profesional .

Características Gratis Profesional
Modo 2FA estándar
Modo 2FA avanzado No
Políticas de 2FA por usuario No
Dirección de correo electrónico independiente para los códigos 2FA No
Administrar 2FA en varios sitios web No

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.