¡Nuevo!Faciar la seguridad de WordPress fácil con los datos de inicio de sesión libres de contraseña

El complemento IThemes Security Pro acaba de agregar una nueva forma de bloquear su sitio de WordPress, mientras que es más fácil conectarse: conexiones sin contraseña. IThemes Security Pro ya ofrece más formas de asegurar la autenticación de los usuarios en su sitio de WordPress:
La función de requisito de contraseña evita el uso de una contraseña débil.
Usando la comprobación de la base de datos de Have I Been Pwned, IThemes Security Pro está asegurado de que la contraseña no haya aparecido en una violación de la base de datos conocida.
Con Ithemes Security Pro, puede pedirles a todos que usen la autenticación de dos factores al iniciar sesión.
Ahora, IThemes Security Pro tiene un nuevo método de conexión que le permite pedir a los usuarios que usen contraseñas seguras y autenticación en dos factores sin ingresar una contraseña o código adicional.
Los clientes actuales IThemes Security Pro, Plugin Suite y Toolkit encontrarán la versión 6.1.0 del iThems Security Pro disponible como una actualización automática en WordPress (para sitios autorizados) o como panel de descarga manual. Guarde tiempo actualizando todos sus sitios simultáneamente desde el tablero de sincronización ITHEMS.

El problema con las contraseñas si está atento a las noticias sobre la seguridad cibernética, probablemente haya escuchado que todas las principales compañías tecnológicas tienen la misión de matar contraseñas. Al principio, puede parecer un poco inquietante. Mientras hubo computadoras, utilicé contraseñas para asegurarlas. Sin embargo, las contraseñas por sí mismas no son una buena manera de demostrar la identidad y podemos hacerlo mejor.
¿Por qué?Las mejores prácticas de contraseña son un problema para implementar y la mayoría de los usuarios no están dispuestos a agregar pasos adicionales al proceso de autenticación, incluso si esto significa verificar su identidad de una manera más segura.Cuando se les ofrece una opción, todos elegirán conveniencia en lugar de seguridad.La razón por la cual el 90% de los usuarios de Gmail no usan la autenticación de dos factores es agregar un paso adicional en su día ya ocupado.Solo el 12% de las personas usan un administrador de contraseñas, porque están demasiado cansados ​​de pensar en administrar otra cosa.Según Google Research, el uso de dos factores evitará el 100% de los ataques BOT y el 99% de los ataques de phishing en el bloque.Entendemos por qué las personas no respetan las mejores prácticas de seguridad, pero no lo hacen menos importante.
¡Nuevo! Presentamos una mejor manera de asegurar su sitio: las contraseñas sin conexión de contraseña son una nueva forma de verificar la identidad de un usuario sin requerir una contraseña. La conexión sin contraseña es segura y simple, lo que aumenta la probabilidad de que una persona común asegure su cuenta. Las conexiones de contraseña bloquean sus cuentas y son mucho más fáciles de usar que las credenciales tradicionales. Es posible que ya use una forma de autenticación sin contraseña sin darse cuenta. Por ejemplo, si usa una huella digital o una identificación facial para abrir su teléfono, use un formulario libre de contraseña. Tenga en cuenta que una autenticación libre de contraseña no significa necesariamente que una contraseña no se atribuya al usuario. Su teléfono aún requiere configurar una contraseña o PIN, pero no tiene que ingresar uno cada vez que desbloquee su teléfono. El método de autenticación de contraseña gratuito le enviará un correo electrónico con un “enlace Magic” o un enlace que se conectará a WordPress Al hacer clic en el botón. De esta manera, la autenticación de contraseña gratuita requiere acceso al usuario asociado con el usuario, ofreciendo otro nivel de seguridad. Nociones introductorias sobre la autenticación de WordPress sin contraseña en el tablero de WordPress, navegando por el menú de seguridad de ITHEMS. Verá un nuevo módulo de signo libre de contraseña.
Active el módulo de autenticación libre de contraseña y luego haga clic en el botón Configuración de configuración.

Desde la pantalla de configuración, se enumeran varias configuraciones:

Active la autenticación de contraseña gratuita: habilite para comenzar a usar el método de conexión libre de contraseña.
Disponibilidad del usuario para el usuario sin contraseña: de forma predeterminada, el método de conexión libre de contraseña se activa para todos los usuarios. Cambiar el valor predeterminado deshabilitado para todos los usuarios requerirá que cada usuario active el método manual. Establecer en la activación predeterminada. Permitir el bypass con dos factores para la autenticación sin contraseña: la opción permite que dos factores de factor ofrezca los seleccionadores Seleccione la opción para deshabilitar dos factores al usar el método de conexión libre de contraseña. Nota: Los usuarios deben evitar dos factores de autenticación solo si han activado y autenticación en dos factores para la cuenta de correo electrónico que recibirá el enlace de conexión sin contraseña.
Flujo de inicio de sesión de contraseña: elija la pantalla que los usuarios primero ven en el flujo de conexión libre de contraseña: primer método y nombre de usuario primero. Recomendamos que primero establezca el flujo de conexión sin contraseña en el nombre de usuario para permitir a los usuarios enviar el enlace mágico en dos pasos. Aquí están las capturas de pantalla de las dos pantallas de flujo de conexión sin contraseña para este conjunto de configuraciones:
Nombre de usuario Primera pantalla El nombre de usuario primero permite a los usuarios ingresar primero el nombre de usuario y la dirección de correo electrónico antes de seleccionar el método de autenticación.
Método Primer método El primer método permite a los usuarios elegir entre los métodos tradicionales de autenticación de contraseña antes de ingresar un nombre de usuario o dirección de correo electrónico.
Cómo funciona ahora el método de conexión libre de contraseña que hemos activado la autenticación sin contraseña, es hora de tomarlo para una prueba de manejo. Lo primero que vemos en nuestra página de inicio de sesión es un lugar para ingresar el nombre de usuario o la contraseña. Ingrese su nombre de usuario y luego haga clic en el botón Continuar. En la siguiente pantalla, haga clic en el botón de correo electrónico del enlace mágico para enviar el correo electrónico que contiene el enlace sin contraseña.

Ahora verá un mensaje que confirma que se ha enviado el correo electrónico.

En la casilla de correo electrónico, abra el correo electrónico del enlace mágico y el botón de conexión ahora.


Si previamente ha activado la autenticación de dos factores, se le preguntará si desea activar o desactivar dos factores al usar el método de conexión libre de contraseña.

Si elige desactivar dos factores al usar conexiones sin contraseña, ahora podrá conectarse al tablero de WordPress sin ingresar una contraseña o código de dos factores.

Conclusión: Una mejor seguridad para conectarse a WordPress con autenticación sin contraseña + tarjeta electrónica gratuita que envía un enlace de conexión a mi dirección de correo electrónico es seguro. Le recomendamos que use la función de autenticación sin contraseña solo si usa la autenticación de dos factores en su cuenta de correo electrónico. Dicho esto, si un actor malicioso tiene acceso a su cuenta de correo electrónico, ya puede decir WordPress para enviar un correo electrónico para restablecer su contraseña. El envío de un enlace de conexión no agrega vulnerabilidades adicionales a su sitio. Todavía puede solicitar dos autenticaciones al usar un enlace mágico para mejorar la seguridad del método de seguridad.

¿Quién debe usar sus datos de inicio de sesión sin contraseña? Hemos creado conexiones sin contraseña como una alternativa al uso de una contraseña débil y sin autenticación en dos factores. El propósito es aumentar la adopción de 2FA y contraseñas seguras para que la comunidad de WordPress sea más segura. Dado esto, las conexiones sin contraseña están destinadas a personas que desean aumentar la seguridad de su sitio sin sacrificar el grado de uso. Con la contraseña gratuita, WordPress Security nunca ha sido más fácil! El método de autenticación Pro -Pro -Free Pro -Authife de New IThems le permite aumentar la seguridad sin reducir la usabilidad, lo cual es una ganancia para todos.

También tenemos un nuevo libro electrónico que descompone cómo comenzar con la autenticación sin contraseña: nociones introductorias sobre la autenticación sin contraseña. En este nuevo libro electrónico, descubrirá más sobre el futuro sin contraseña y sobre los diferentes métodos de conexión sin contraseña. También cubrimos cómo agregar sin contraseña Iniciar sesión en su sitio web de WordPress y nos sorprende que el método de conexión sin contraseña funcione en Ithemes Security Pro.
Obtenga más información sobre cómo comenzar con las conexiones sin contraseña. Descargue el nuevo libro electrónico: nociones introductorias sobre contraseña -autenticación libre
Descargar ahora

Regístrese en el seminario web: The WordPress sin contraseña en este seminario web, Michael Moore explicará por qué las contraseñas pronto serán una reliquia del pasado y por qué todas las principales compañías de tecnología están tratando de matar contraseñas. Descubrirá cómo utilizar el nuevo método de autenticación sin IThemes Security Pro para aumentar la seguridad sin sacrificar el grado de uso. WordPress sin contraseña el jueves 12 de septiembre – 2:00 p.m. El iThemes Security ProThemes Security Pro hoy, nuestro complemento de seguridad de WordPress, ofrece más de 30 formas de proteger y proteger su sitio web contra las vulnerabilidades comunes de seguridad de WordPress. Con dos autenticación de WordPress, protección de fuerza sin procesar, aplicación de contraseña segura y más, puede agregar una capa de seguridad adicional a su sitio web. Obtener ithemes Security Pro
Michael Moore
Cada semana, Michael realiza un informe de vulnerabilidad de WordPress para mantener sus sitios seguros. Como gerente de producto en IThems, nos ayuda a continuar mejorando la gama IThems. Es un marco enorme y le encanta aprender sobre todas las cosas técnicas, viejas y nuevas. Puedes encontrar a Michael sentado con su esposa e hija, leyendo o escuchando música cuando no trabaja.