Autenticación de dos factores para WordPress
Cómo proteger cuentas de usuario con autenticación de dos factores
English version: Two-Factor Authentication for WordPress
La autenticación de dos factores o 2FA proporciona una capa adicional de seguridad que requiere un segundo factor de identificación más allá de un nombre de usuario y contraseña. La autenticación de dos factores se ha utilizado durante mucho tiempo para controlar el acceso a datos personales y financieros procesados en bancos o compañías de seguros; y hoy en día, los propietarios de sitios web utilizan cada vez más 2FA para proteger las cuentas de sus usuarios de los cibercriminales que explotan contraseñas débiles o robadas y credenciales comprometidas.
Cuando 2FA está habilitado en un sitio web, requiere que un usuario proporcione un código PIN de verificación adicional al iniciar sesión en el sitio web. Este código de verificación se genera automáticamente y se envía al usuario por correo electrónico. Como medida de seguridad adicional, puede especificar una dirección de correo electrónico separada para cada usuario específicamente para entregar códigos de verificación 2FA.
Para continuar, el usuario debe ingresar el código PIN de verificación en el formulario. Si el usuario no recibió el código, puede intentar obtener otro o cancelar el proceso de inicio de sesión.
Two-Factor Authentication form is used to verify the user
Cómo habilitar la autenticación de dos factores
Puede habilitar fácilmente 2FA por rol en la página de administración de Políticas de usuario . WP Cerber Security le permite configurar diferentes configuraciones 2FA para cada función. En un modo Avanzado, puede especificar un conjunto de condiciones para imponer la autenticación de dos factores para un determinado rol. El modo Avanzado está disponible en la versión Profesional del complemento .
Nota: antes de habilitar 2FA para las cuentas de administrador, debe completar al menos un inicio de sesión exitoso con 2FA habilitado para cualquier otra función en un sitio web.
Two-Factor Authentication policies for WordPress
Configuraciones 2FA por usuario
Puede personalizar algunas configuraciones de 2FA por usuario en la página de edición de usuario (página de perfil de usuario). Además de la configuración 2FA por rol, puede deshabilitar o habilitar la autenticación de dos factores para un usuario específico. Puede elegir entre "Siempre habilitado", "Deshabilitado" y "Determinado por las políticas de rol de usuario".
Como medida de seguridad adicional, puede especificar una dirección de correo electrónico separada específicamente para entregar códigos de verificación.
Two-Factor Authentication for WordPress: per-user settings in the professional version
Monitoreo de sesiones 2FA
Cuando se aplica la autenticación de dos factores para un usuario, el complemento registra este evento en el registro de actividad como "Se aplica la autenticación de dos factores". Para supervisar los inicios de sesión de usuarios realizados con autenticación de dos factores, vaya al Registro de actividades y seleccione este evento en la lista desplegable.
Cuando un usuario ingresa el código PIN de verificación correcto, el evento de inicio de sesión se marca como "código 2FA verificado".
Las características del plugin disponibles en las versiones gratuitas y profesionales.
| Caracteristicas | Gratis | Profesional |
| Estándar 2FA | Sí | Sí |
| Modo avanzado 2FA | No | Sí |
| Políticas 2FA por usuario | No | Sí |
| Dirección de correo electrónico separada para 2FA | No | Sí |
WordPress 5.4.1. Una actualización de seguridad corrige siete vulnerabilidades XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.