Revisión de inicio de sesión seguro de CM: Proporcione autenticación de dos factores (2FA) en su sitio de WordPress

Publicado: 2023-06-14

Facebook y Google, esos sitios web populares que todos conocemos y amamos, se han subido hábilmente al carro de la seguridad al ofrecer autenticación de dos factores (2FA) a sus usuarios.

¡Ahora, los usuarios de WordPress también pueden unirse a la fiesta! Con el ingenioso complemento de inicio de sesión seguro de CM, puede fortalecer su sitio de WordPress con una capa adicional de protección, lo que hace que sea casi imposible que los piratas informáticos furtivos secuestren sus aventuras en Internet.

Este complemento ofrece una gama de métodos 2FA fáciles de usar, lo que garantiza una seguridad de primer nivel para usted y sus usuarios registrados. Además, muestra información detallada sobre el método de inicio de sesión del usuario, información del navegador, dirección IP y más.

En esta revisión práctica de CM Secure Login, veremos cómo instalar y configurar el complemento desde cero. Siga leyendo para descubrir cómo puede mejorar la seguridad de los usuarios de su sitio web con este sólido complemento 2FA.

Inicio de sesión seguro de CM: descripción general y características clave

CM Secure Login es un poderoso complemento de WordPress que proporciona medidas de seguridad mejoradas a través de la autenticación de dos factores (2FA). Ofrece múltiples métodos de autenticación para garantizar inicios de sesión seguros para los usuarios. Estas son algunas de sus características clave:

  • Múltiples métodos de autenticación : los usuarios pueden elegir entre varios métodos de autenticación, incluidos SMS de teléfonos móviles, Google Authenticator, código de correo electrónico, enlace de correo electrónico o código de correo electrónico/SMS.
  • Configuración del método de protección : los administradores pueden especificar qué roles de usuario requieren autenticación de dos factores, lo que garantiza una mayor seguridad en todos los ámbitos.
  • Restricciones de IP y dispositivos: limitar los inicios de sesión a direcciones IP y dispositivos específicos agrega una capa de seguridad adicional, evitando intentos de acceso no autorizado.
  • Notificaciones de usuarios y administradores : personalice las plantillas de correo electrónico para las notificaciones de los usuarios, incluidas las verificaciones por SMS/correo electrónico, la creación de secretos de GA y la activación de funciones de seguridad. Los administradores también pueden recibir notificaciones de información de inicio de sesión para mayor visibilidad.
  • Estadísticas de inicio de sesión : el inicio de sesión seguro de CM permite la recopilación de estadísticas de inicio de sesión integrales, lo que brinda información sobre la actividad del usuario, los dispositivos, los navegadores, las direcciones IP y los métodos de inicio de sesión.

Práctica con el inicio de sesión seguro de CM

En esta sección, explicaré cómo puede instalar y comenzar a utilizar CM Secure Login para mejorar la seguridad de los usuarios de su sitio web.

Para comenzar, descargue el complemento del sitio web oficial de CreativeMinds. Una vez que tenga el archivo del complemento (.zip) en su poder, navegue a la sección Complementos dentro de su panel de administración de WordPress. Desde allí, simplemente cargue el archivo del complemento y proceda a instalarlo y activarlo.

Tras la activación exitosa, notará inmediatamente que se agregó un menú de inicio de sesión seguro de CM dedicado a su panel de administración. Este menú le servirá como puerta de entrada para desbloquear todo el potencial del complemento.

práctica con el inicio de sesión seguro de cm

Casos de uso de inicio de sesión seguro de CM

CM Secure Login tiene varios casos de uso. Puede utilizar el complemento para:

  • Mejore la seguridad del sitio de WordPress : el complemento CM Secure Login agrega un nivel adicional de seguridad a cada cuenta de usuario con una clave secreta, bloqueando efectivamente bots, actores de amenazas y usuarios malintencionados.
  • Proteja las cuentas de administrador : mejore la seguridad de las poderosas cuentas de usuario en su sitio agregando Google Authenticator como contraseña secundaria, lo que garantiza su tranquilidad.
  • Habilite el inicio de sesión de SMS exclusivo : los usuarios con el rol de suscriptor pueden iniciar sesión solo con el enlace de SMS, lo que elimina la necesidad de administrar contraseñas y mejora la comodidad.
  • Simplifique el inicio de sesión del usuario: integre las opciones de inicio de sesión de las redes sociales, lo que permite a los usuarios acceder a sus cuentas utilizando sus credenciales de redes sociales existentes para una experiencia de inicio de sesión perfecta.

Para mostrar la versatilidad de CM Secure Login, demostraremos una selección de estos casos de uso. (Nota: algunos de ellos requieren una funcionalidad que solo está disponible en la versión Pro del complemento).

El artículo continúa a continuación

Configuración general para configurar 2FA

Para configurar 2FA a través de CM Secure Login, deberá realizar cambios en la configuración general. Abra el panel de complementos, luego haga clic en la pestaña General para continuar.

El siguiente paso es elegir un método de protección. Como mencioné anteriormente, puede habilitar 2FA a través de SMS de teléfono móvil, Google Authenticator, código de correo electrónico y verificación de correo electrónico. Aquí hay una guía para ayudarlo a aprender más sobre cada uno de ellos.

Una vez que haya seleccionado un método de protección, seleccione "Sí" para requerir un método de protección para todos los usuarios.

cm inicio de sesión seguro - configuración general para configurar 2fa

Esto es lo que verán los usuarios después de que haya habilitado 2FA en su sitio web.

cm inicio de sesión seguro: configuración general para configurar la vista previa 2fa

Deshabilitar contraseñas

El inicio de sesión de CM Secure también le permite deshabilitar la contraseña para cada usuario o solo para aquellos con roles específicos. Esta opción no significa que los usuarios solo necesitarán su nombre de usuario para iniciar sesión. Más bien, les pedirá que inicien sesión con su nombre de usuario + método de autenticación preferido.

cm inicio de sesión seguro - deshabilitar contraseñas

Configuración común

Esta área le permite establecer si un usuario que ingresa un código incorrecto debe esperar antes de intentar uno nuevo y cuánto tiempo será válido el código. También puede optar por cerrar sesión automáticamente después de un período determinado para garantizar la seguridad de la cuenta (incluso si el usuario olvida cerrar sesión).

Para la generación de código, puede elegir qué caracteres se deben usar para crear el código y definir la longitud.

cm inicio de sesión seguro - configuración común

Estadísticas

¿Quiere recopilar información detallada sobre todos los usuarios que iniciaron sesión con 2FA? Asegúrese de Habilitar Estadísticas. Esto hace que el complemento recopile datos y los clasifique por:

  • Rol del usuario
  • IDENTIFICACIÓN
  • dirección IP
  • Método de inicio de sesión
  • Información del dispositivo
  • Hora de inicio de sesión

Además, la última versión del complemento le permite filtrar los datos por usuario específico y período de tiempo.

Además, puede ver la tasa de éxito de los inicios de sesión en su sitio. Esto le permite medir si más usuarios están aprovechando la opción 2FA o no. Según los resultados, puede continuar con su configuración inicial o realizar cambios para impulsar inicios de sesión exitosos.

El artículo continúa a continuación

Alojamiento de SiteGround
cm inicio de sesión seguro - estadísticas

PRUEBE EL INICIO DE SESIÓN SEGURO DE CM

Cambiar la apariencia del formulario de inicio de sesión seguro de CM

Puede personalizar el formulario de inicio de sesión que muestra CM Secure Login para el inicio de sesión 2FA. Vaya a la pestaña Apariencia y reemplace el contenido de las instrucciones de inicio de sesión predeterminadas con su entrada. Quienes estén familiarizados con CSS pueden incluso diseñar su propio formulario de inicio de sesión y alinearlo con su marca/ tema del sitio web

cambiar la apariencia del formulario de inicio de sesión seguro de cm

Configuración de notificaciones por correo electrónico

En la pestaña de notificaciones, puede optar por enviar el código de autenticación 2FA por correo electrónico. Aquí también puede personalizar el asunto y la plantilla del cuerpo del mensaje electrónico. Recuerde a los usuarios cómo usar el código de autenticación para iniciar sesión en su sitio web.

cm inicio de sesión seguro - configuración de notificaciones por correo electrónico

Precios de inicio de sesión seguro de CM

La versión básica de CM Secure Login es gratuita para instalar y usar en su sitio web. Pero si desea acceder a las funciones avanzadas, deberá suscribirse a un plan.

CM Secure Login viene con tres planes de precios diferentes:

  • Esencial (Pro): $49 por 1 sitio web
  • Paquete de complemento avanzado + HTTPS SSL: $ 69 para 3 sitios web
  • Paquete Ultimate Security: $ 119 para 10 sitios web

Todos los planes vienen con 1 año de soporte y actualizaciones y una garantía de devolución de dinero de 30 días.

Veredicto final

Habiendo manejado un sitio de WordPress durante años, he visto a usuarios pasar por alto convenientemente la seguridad. Comprensible, dada la naturaleza tediosa y desconcertante de todo. Sin embargo, confiar en la suerte para defenderse de los piratas informáticos es menos que ideal.

Ahí es donde brilla CM Secure Login. Este complemento no solo le permite configurar 2FA sin esfuerzo para sus visitantes, sino que también le permite deshacerse por completo de esas contraseñas anticuadas. Lo que lo distingue son las ingeniosas funciones adicionales: métodos de autenticación personalizados, limitaciones de dispositivos y direcciones IP, y compatibilidad con WooCommerce.

No deje la seguridad de su sitio web al azar.

OBTENGA EL INICIO DE SESIÓN SEGURO DE CM