Autenticação de dois fatores para WordPress
Como proteger contas de usuários e evitar apropriação indébita de contas com autenticação de dois fatores
English version: Two-Factor Authentication for WordPress
A autenticação de dois fatores ( 2FA) oferece uma camada adicional de segurança, exigindo um segundo fator de identificação além do nome de usuário e senha. A autenticação de dois fatores é usada há muito tempo para controlar o acesso a dados pessoais e financeiros processados em bancos ou seguradoras; e hoje, proprietários de sites estão usando cada vez mais a 2FA para proteger as contas de seus usuários contra cibercriminosos que exploram senhas fracas ou roubadas do WordPress e credenciais comprometidas.
Quando a autenticação de dois fatores (2FA) está habilitada em um site, o usuário precisa fornecer um código PIN de verificação adicional ao fazer login. Esse código é gerado automaticamente e enviado ao usuário por e-mail. Como medida de segurança adicional, você pode especificar um endereço de e-mail exclusivo para cada usuário, destinado ao envio dos códigos de verificação 2FA.
Para continuar, o usuário precisa inserir o código PIN de verificação no formulário. Caso não receba o código, poderá tentar obter outro ou cancelar o processo de login.
Two-Factor Authentication form is used to verify the user
Como ativar a autenticação de dois fatores
Você pode habilitar facilmente a autenticação de dois fatores (2FA) para cada função individualmente na página de administração de Políticas de Usuário . O WP Cerber Security permite configurar diferentes definições de 2FA para cada função. No modo Avançado, você pode especificar um conjunto de condições para impor a autenticação de dois fatores a uma determinada função. O modo Avançado está disponível na versão Profissional do plugin .
Observação: antes de habilitar a autenticação de dois fatores (2FA) para contas de administradores, você precisa concluir um login bem-sucedido com a 2FA habilitada para qualquer outra função no site.
Two-Factor Authentication policies for WordPress
Configurações de autenticação de dois fatores (2FA) por usuário
Você pode personalizar algumas configurações de autenticação de dois fatores (2FA) para cada usuário individualmente na página de edição do usuário (página de perfil do usuário). Além das configurações de 2FA por função, você pode desativar ou ativar a autenticação de dois fatores para um usuário específico. Você pode escolher entre "Sempre ativado", "Desativado" e "Determinado pelas políticas de função do usuário". Este recurso está disponível na versão profissional do WP Cerber.
Como medida de segurança adicional, você pode especificar um endereço de e-mail separado exclusivamente para o envio de códigos de verificação.
Two-Factor Authentication for WordPress: per-user settings in the professional version
Adicionar endereços IP à lista de permissões
Todos os usuários do WordPress que acessam o sistema a partir de endereços IP presentes na Lista de Acesso de IPs Permitidos estão isentos da autenticação de dois fatores obrigatória.
Monitoramento de eventos de autenticação de dois fatores
Quando a autenticação de dois fatores é aplicada a um usuário, o WP Cerber registra esse evento no log de atividades como "Autenticação de dois fatores aplicada". Nesse momento, um novo código PIN de verificação é gerado e enviado ao usuário. Quando o usuário insere o código PIN de verificação correto, o evento de login é marcado como "Código 2FA verificado".
Para monitorar os logins de usuários feitos com autenticação de dois fatores, acesse o registro de atividades, selecione o evento "Autenticação de dois fatores aplicada" na lista suspensa e clique no botão Filtrar .
Two Factor Authentication: activity logging
Como gerenciar as configurações de autenticação de dois fatores em vários sites
Você sabia que é possível monitorar e gerenciar remotamente as configurações de autenticação de dois fatores (2FA) em qualquer número de sites? Habilite a tecnologia de gerenciamento remoto do Cerber.Hub para gerenciar todas as configurações do WP Cerber e monitorar a atividade do usuário a partir de um único painel do WordPress.
Observe que alguns recursos de autenticação de dois fatores (2FA) estão disponíveis apenas na versão profissional .
| Características | Livre | Profissional |
| Modo 2FA padrão | Sim | Sim |
| Modo 2FA avançado | Não | Sim |
| Políticas de autenticação de dois fatores por usuário | Não | Sim |
| Endereço de e-mail separado para códigos de autenticação de dois fatores (2FA). | Não | Sim |
| Gerenciando a autenticação de dois fatores em vários sites | Não | Sim |
WordPress 5.4.1. Uma atualização de segurança corrige sete vulnerabilidades XSS.
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.