• Pagina inicial
  • Artigos
  • Guia
  • Revisão de login seguro do CM: Forneça autenticação de dois fatores (2FA) em seu site WordPress

Revisão de login seguro do CM: Forneça autenticação de dois fatores (2FA) em seu site WordPress

Publicados: 2023-06-14

O Facebook e o Google, aqueles sites populares que todos conhecemos e amamos, aderiram habilmente ao movimento da segurança, oferecendo autenticação de dois fatores (2FA) a seus usuários.

Agora, os usuários do WordPress também podem participar da festa! Com o elegante plug-in CM Secure Login, você pode fortalecer seu site WordPress com uma camada extra de proteção, tornando quase impossível para hackers sorrateiros sequestrar suas aventuras na Internet.

Este plug-in oferece uma variedade de métodos 2FA fáceis de usar, garantindo segurança de alto nível para você e seus usuários registrados. Além disso, ele mostra informações detalhadas sobre o método de login do usuário, informações do navegador, endereço IP e muito mais.

Nesta revisão prática do CM Secure Login, veremos como instalar e configurar o plug-in do zero. Continue lendo para descobrir como você pode aumentar a segurança dos usuários do seu site com este plug-in 2FA robusto.

CM Secure Login: visão geral e principais recursos

O CM Secure Login é um poderoso plug-in do WordPress que fornece medidas de segurança aprimoradas por meio da autenticação de dois fatores (2FA). Ele oferece vários métodos de autenticação para garantir logins seguros para os usuários. Aqui estão algumas de suas principais características:

  • Múltiplos métodos de autenticação : os usuários podem escolher entre vários métodos de autenticação, incluindo SMS de celular, Google Authenticator, código de e-mail, link de e-mail ou código de e-mail/SMS.
  • Configurações do método de proteção : os administradores podem especificar quais funções de usuário requerem autenticação de dois fatores, garantindo segurança aprimorada em todos os níveis.
  • Restrições de IP e Dispositivos: Limitar os logins a endereços IP e dispositivos específicos adiciona uma camada extra de segurança, evitando tentativas de acesso não autorizado.
  • Notificações de usuário e administrador : personalize modelos de e-mail para notificações de usuários, incluindo verificações de SMS/e-mail, criação de segredo GA e ativação de recursos de segurança. Os administradores também podem receber notificações de informações de login para maior visibilidade.
  • Estatísticas de login : o CM Secure Login permite a coleta de estatísticas abrangentes de login, fornecendo informações sobre a atividade do usuário, dispositivos, navegadores, endereços IP e métodos de login.

Hands-On com CM Secure Login

Nesta seção, explicarei como você pode instalar e começar a utilizar o CM Secure Login para aumentar a segurança do usuário do seu site.

Para começar, baixe o plugin do site oficial da CreativeMinds. Depois de ter o arquivo do plug-in (.zip) em sua posse, navegue até a seção Plug-ins no painel de administração do WordPress. A partir daí, basta carregar o arquivo do plug-in e prosseguir para instalá-lo e ativá-lo.

Após a ativação bem-sucedida, você notará imediatamente um menu CM Secure Login dedicado adicionado ao seu painel de administração. Este menu servirá como porta de entrada para desbloquear todo o potencial do plug-in.

hands-on com login seguro cm

Casos de uso de login seguro do CM

CM Secure Login tem vários casos de uso. Você pode usar o plug-in para:

  • Melhore a segurança do site WordPress : o plug-in CM Secure Login adiciona um nível adicional de segurança a cada conta de usuário com uma chave secreta, bloqueando efetivamente bots, agentes de ameaças e usuários mal-intencionados.
  • Proteja as contas de administrador : melhore a segurança de contas de usuário poderosas em seu site adicionando o Google Authenticator como uma senha secundária, garantindo tranquilidade.
  • Ativar login SMS exclusivo : os usuários com a função Assinante podem fazer login apenas com o link SMS, eliminando a necessidade de gerenciamento de senha e aumentando a conveniência.
  • Simplifique o login do usuário: integre opções de login de mídia social, permitindo que os usuários acessem suas contas usando suas credenciais de mídia social existentes para uma experiência de login perfeita.

Para mostrar a versatilidade do CM Secure Login, demonstraremos uma seleção desses casos de uso. (Observação: alguns deles exigem funcionalidade disponível apenas na versão Pro do plug-in.)

Artigo Continua Abaixo

Configurações gerais para configurar 2FA

Para configurar o 2FA via CM Secure Login, você precisará fazer alterações nas configurações gerais. Abra o painel do plug-in e clique na guia Geral para continuar.

O próximo passo é escolher um método de proteção. Como mencionei anteriormente, você pode habilitar o 2FA via SMS do celular, Google Authenticator, código de e-mail e verificação de e-mail. Aqui está um guia para ajudá-lo a aprender mais sobre cada um deles.

Depois de selecionar um método de proteção, selecione “Sim” para exigir um método de proteção para todos os usuários.

cm login seguro - configurações gerais para configurar 2fa

Aqui está o que os usuários verão depois que você habilitar o 2FA em seu site.

cm login seguro - configurações gerais para configurar a visualização 2fa

Desabilitando senhas

O login seguro do CM também permite desativar a senha para todos os usuários ou apenas para aqueles com funções específicas. Esta opção não significa que os usuários precisarão apenas de seu nome de usuário para efetuar login. Em vez disso, solicitará que eles façam login com seu nome de usuário + método de autenticação preferido.

cm login seguro - desativando senhas

Configuração comum

Esta área permite definir se um usuário digitando um código incorreto precisa esperar antes de tentar um novo e por quanto tempo o código será válido. Você também pode optar por sair automaticamente após um determinado período para garantir a segurança da conta (mesmo que o usuário se esqueça de sair).

Para geração de código, você pode escolher quais caracteres devem ser usados ​​para criar o código e definir o comprimento.

cm login seguro - configuração comum

Estatisticas

Deseja coletar informações detalhadas sobre todos os usuários que fizeram login usando 2FA? Certifique-se de ativar as estatísticas. Isso solicita que o plug-in colete dados e os classifique por:

  • Papel do usuário
  • EU IA
  • endereço de IP
  • Método de login
  • Informação do dispositivo
  • hora de login

Além disso, a versão mais recente do plug-in permite filtrar os dados por usuário específico e período de tempo.

Além disso, você pode visualizar a taxa de sucesso de logins em seu site. Isso permite que você avalie se mais usuários estão aproveitando a opção 2FA ou não. Com base nos resultados, você pode continuar com sua configuração inicial ou fazer alterações para gerar logins bem-sucedidos.

Artigo Continua Abaixo

Hospedagem SiteGround
cm login seguro - estatísticas

TENTE LOGIN SEGURO CM

Alterando a aparência do formulário de login seguro do CM

Você pode personalizar o formulário de login que o CM Secure Login exibe para login 2FA. Vá para a guia Aparência e substitua o conteúdo das instruções de login padrão pelo seu in. tema do site.

alterando a aparência do formulário de login seguro do cm

Configurando notificações por e-mail

Na guia de notificações, você pode optar por enviar o código de autenticação 2FA por e-mail. Aqui, você também pode personalizar o assunto e o modelo de corpo da mensagem eletrônica. Lembre os usuários de como usar o código de autenticação para fazer login em seu site.

cm login seguro - configurando notificações por e-mail

Preços de login seguro CM

A versão básica do CM Secure Login é gratuita para instalar e usar em seu site. Mas se você quiser acessar os recursos avançados, precisará se inscrever em um plano.

O CM Secure Login vem com três planos de preços diferentes:

  • Essencial (Pro): $ 49 para 1 site
  • Pacote avançado + HTTPS SSL Plugin: $ 69 para 3 sites
  • Pacote de segurança final: $ 119 para 10 sites

Todos os planos vêm com 1 ano de suporte e atualizações e uma garantia de reembolso de 30 dias.

Veredicto Final

Tendo executado um site WordPress por anos, testemunhei usuários convenientemente negligenciando a segurança. Compreensível, dada a natureza tediosa e desconcertante de tudo. No entanto, confiar na sorte para afastar os hackers não é o ideal.

É aí que o CM Secure Login brilha. Este plug-in não apenas permite que você configure 2FA sem esforço para seus visitantes, mas também permite que você abandone totalmente essas senhas antiquadas. O que o diferencia são os recursos extras bacanas: métodos de autenticação personalizados, endereço IP e limitações do dispositivo e compatibilidade com WooCommerce.

Não deixe a segurança do seu site ao acaso.

OBTER LOGIN SEGURO CM