Autenticación de dos factores para WordPress
Cómo proteger las cuentas de usuario y evitar la apropiación de cuentas con la autenticación de dos factores
English version: Two-Factor Authentication for WordPress
La autenticación de dos factores ( 2FA) proporciona una capa adicional de seguridad que requiere un segundo factor de identificación, además del nombre de usuario y la contraseña. La autenticación de dos factores se ha utilizado durante mucho tiempo para controlar el acceso a datos personales y financieros procesados en bancos o compañías de seguros; y hoy en día, los propietarios de sitios web la utilizan cada vez más para proteger las cuentas de sus usuarios de los ciberdelincuentes que explotan contraseñas de WordPress débiles o robadas y credenciales comprometidas.
Cuando la autenticación de dos factores (2FA) está habilitada en un sitio web, se requiere que el usuario proporcione un código PIN de verificación adicional al iniciar sesión. Este código se genera automáticamente y se envía al usuario por correo electrónico. Como medida de seguridad adicional, puede especificar una dirección de correo electrónico independiente para cada usuario, destinada exclusivamente al envío de los códigos de verificación de 2FA.
Para continuar, el usuario debe ingresar el código PIN de verificación en el formulario. Si no lo recibe, puede intentar obtener otro o cancelar el inicio de sesión.
Two-Factor Authentication form is used to verify the user
Cómo habilitar la autenticación de dos factores
Puedes habilitar fácilmente la autenticación de dos factores (2FA) para cada rol en la página de administración de Políticas de usuario . WP Cerber Security te permite configurar diferentes ajustes de 2FA para cada rol. En el modo avanzado, puedes especificar un conjunto de condiciones para aplicar la autenticación de dos factores a un rol determinado. El modo avanzado está disponible en la versión profesional del plugin .
Nota: Antes de poder habilitar la autenticación de dos factores (2FA) para las cuentas de administrador, debe iniciar sesión correctamente una vez con la 2FA habilitada para cualquier otro rol en el sitio web.
Two-Factor Authentication policies for WordPress
Configuración de autenticación de dos factores por usuario
Puedes personalizar algunos ajustes de autenticación de dos factores (2FA) para cada usuario en la página de edición de perfil. Además de la configuración de 2FA por rol, puedes habilitar o deshabilitar la autenticación de dos factores para un usuario específico. Puedes elegir entre "Siempre habilitada", "Deshabilitada" y "Determinada por las políticas de rol de usuario". Esta función está disponible en la versión profesional de WP Cerber.
Como medida de seguridad adicional, puede especificar una dirección de correo electrónico independiente específicamente para el envío de códigos de verificación.
Two-Factor Authentication for WordPress: per-user settings in the professional version
Lista blanca de direcciones IP
Todos los usuarios de WordPress que inicien sesión desde direcciones IP incluidas en la Lista Blanca de Acceso IP quedan excluidos de la autenticación de dos factores obligatoria.
Monitoreo de eventos de autenticación de dos factores
Cuando se aplica la autenticación de dos factores a un usuario, WP Cerber registra este evento en el registro de actividad como "Autenticación de dos factores aplicada". En ese momento, se genera un nuevo código PIN de verificación que se envía al usuario. Cuando el usuario introduce el código PIN de verificación correcto, el evento de inicio de sesión se marca como "Código 2FA verificado".
Para supervisar los inicios de sesión de los usuarios que utilizan la autenticación de dos factores, vaya al registro de actividad, seleccione el evento "Autenticación de dos factores aplicada" en la lista desplegable y haga clic en el botón Filtro .
Two Factor Authentication: activity logging
Cómo gestionar la configuración de la autenticación de dos factores (2FA) en varios sitios web.
¿Sabías que puedes supervisar y gestionar de forma remota la configuración de autenticación de dos factores (2FA) en cualquier número de sitios web? Habilita la tecnología de gestión remota Cerber.Hub para administrar todas las configuraciones de WP Cerber y supervisar la actividad de los usuarios desde un único panel de control de WordPress.
Tenga en cuenta que algunas funciones de autenticación de dos factores (2FA) solo están disponibles en la versión profesional .
| Características | Gratis | Profesional |
| Modo 2FA estándar | Sí | Sí |
| Modo 2FA avanzado | No | Sí |
| Políticas de autenticación de dos factores por usuario | No | Sí |
| Dirección de correo electrónico independiente para los códigos de autenticación de dos factores (2FA). | No | Sí |
| Gestionar la autenticación de dos factores en varios sitios web. | No | Sí |
Optimización del rendimiento de las exportaciones
WP Cerber Security 8.5.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.