Autenticación de dos factores UNLOQ (2FA) - KolMitE

Autenticación de dos factores UNLOQ (2FA)

Autenticación de dos factores UNLOQ (2FA)

diciembre 26, 2018 Widget 0


Descripción

Hemos diseñado el complemento de autenticación de dos factores de UNLOQ para que cualquiera pueda instalarlo, configurarlo y utilizarlo en cuestión de segundos. Protegemos las cuentas de usuario de WordPress de los riesgos relacionados con las credenciales mientras brindamos una experiencia de autenticación personalizada.
Algunas de las características incluidas en nuestro plugin son:

  • Configuración de 60 segundos

  • Múltiples opciones de inicio de sesión

  • Totalmente personalizable

  • Reemplaza el inicio de sesión WP y el registro

  • URL de inicio de sesión personalizada

  • Característica de códigos cortos

La documentación completa está disponible en: https://docs.unloq.io/plugins/wordpressv2

La autenticación de dos factores lo protege contra la reutilización de contraseñas, el phishing y los ataques de keylogger. Somos conscientes de que el usuario promedio considera que la autenticación de dos factores es desalentadora, por lo que le dejamos a usted elegir el tipo de autenticación preferido.
Ahora puedes elegir entre:

  • Autenticación de contraseña solamente

  • Solo UNLOQ

  • Contraseña y UNLOQ como segundo factor

Cuando decida utilizar UNLOQ como inicio de sesión único o secundario, puede elegir entre los siguientes métodos de autenticación sin contraseña:

  • Notificación de inserción

  • Contraseña de una sola vez basada en el tiempo (TOTP)

  • Email

¿No hay conexión en tu teléfono? Te tenemos cubierto. Haga clic en el botón de menú en la esquina inferior derecha del widget para ver las otras opciones de inicio de sesión que permite la aplicación. Dependiendo de sus configuraciones, estas pueden ser una contraseña de una sola vez basada en el tiempo (encontrará el código tocando la aplicación deseada en la aplicación móvil de UNLOQ) o inicie sesión por correo electrónico. En caso de un teléfono robado, puede desactivar su dispositivo en cualquier momento para proteger sus datos.

Creemos que se trata de su aplicación y sus usuarios. Haga su propio sistema de autenticación: personalice la apariencia de la página de inicio de sesión y la aplicación móvil agregando su propio fondo, logotipo del sitio web y colores.

¡Tome el primer paso para aumentar la seguridad de su sitio web de WP! Para obtener una guía de instalación paso a paso y respuestas a las preguntas más frecuentes, visítenos en https://docs.unloq.io/plugins/wordpressv2.

Capturas de pantalla

  • Widget de inicio de sesión UNLOQ.io
  • Solicitud de autenticación UNLOQ.io en su dispositivo móvil
  • Interfaz administrativa UNLOQ.io

Instalación

Desde su panel de WordPress:

  1. Visita “Complementos> Agregar nuevo”
  2. Busque “UNLOQ” e instale el complemento oficial

Manualmente a través de subir

  1. Descargue UNLOQ (https://github.com/UNLOQIO/wordpress-client/releases – última versión)
  2. Suba el “unloq.zip” a su directorio de complementos
  3. Instalarlo

Una vez activado

  1. Ingrese su dirección de correo electrónico para recibir el código de validación. Recomendamos utilizar la misma dirección de correo electrónico que su administrador de WordPress.
  2. Ingrese el código de validación que recibió por correo electrónico y vaya al siguiente paso.
    2.1. Si aún no ha descargado la aplicación móvil, continúe y consígala en la tienda de aplicaciones de su elección.
    2.2. Se le mostrará un código QR para vincular su aplicación móvil UNLOQ a su sitio de WordPress.

Si tiene alguna pregunta o problema de instalación, envíenos un correo electrónico a [email protected] Estaremos encantados de ayudarle a comenzar con UNLOQ.

Preguntas más frecuentes

¿Es realmente libre UNLOQ?

La versión básica es y será siempre gratuita. Su cuenta gratuita incluye:
– Aplicaciones ilimitadas, dominios para hasta 100 usuarios por organización.
– Soporte por correo electrónico y chat.
Una versión premium del complemento UNLOQ estará disponible en breve.
Para obtener más información sobre características y precios, visítenos en https://unloq.io/pricing.

¿Cómo mantienes las luces encendidas?

El sistema de autenticación UNLOQ se ofrece bajo un modelo freemium. El plan básico es gratuito y siempre lo será, pero también ofrecemos planes premium que agregan funciones de seguridad adicionales, análisis detallados y funciones de soporte para sus clientes. Es posible que desee considerarlos al implementar UNLOQ.

¿Pueden los usuarios existentes en mi sitio de WordPress iniciar sesión con UNLOQ después de instalar el complemento?

Por supuesto que pueden. Siempre que sus usuarios se registren en sus aplicaciones móviles UNLOQ utilizando la misma dirección de correo electrónico que sus cuentas de WordPress, pueden comenzar a usar UNLOQ sin ninguna otra configuración.

¿Cómo agrego usuarios?

Dependiendo de su configuración para permitir o no el registro automático (ver en WordPress> Configuración> General) usted podría:
a. Dejar que el usuario se registre. En su primer inicio de sesión, se creará un nuevo usuario con el rol predeterminado configurado en Configuración> General;
segundo. Registre los usuarios manualmente en la sección Usuarios del complemento UNLOQ.

¿Cómo hace UNLOQ para los usuarios de WordPress que no tienen teléfonos inteligentes o no tienen acceso a Internet en su teléfono?

UNLOQ ofrece tres formas de autenticarse: notificación de inserción de UNLOQ, contraseña de una sola vez basada en el tiempo e inicio de sesión de correo electrónico. Los usuarios sin conexión a Internet o sin un teléfono inteligente pueden usar una de las otras dos opciones. Puede elegir qué métodos de autenticación desea que estén disponibles para sus usuarios desde el panel administrativo de UNLOQ.

¿Qué debo hacer si pierdo mi teléfono, me lo roban o si cambio a un teléfono nuevo?

Si pierde o cambia su teléfono, puede desactivar su cuenta de su dispositivo y reactivarla en un teléfono nuevo. Para desactivar su teléfono, vaya a https://unloq.io/deactivate.

¿Qué tan seguro es el sistema de autenticación UNLOQ?

La arquitectura de seguridad de UNLOQ está totalmente distribuida, lo que significa que UNLOQ no almacena contraseñas de usuario en sus servidores. Solo almacenamos su correo electrónico, nombre y foto de perfil (los dos últimos no son necesarios, pero pueden mejorar la experiencia del usuario), pero no pueden usarse para iniciar sesión en ningún servicio por sí mismos. Solo usted, desde su teléfono (o correo electrónico en caso de inicio de sesión de correo electrónico) puede autorizar la solicitud de autenticación. Todos los datos de su teléfono se mantienen encriptados con AES-256-CBC y usamos SSL en todos los canales de comunicación.

Idioma

Por ahora, UNLOQ solo está disponible en inglés.

Opiniones

Trabajando bien en Multisite 🙂

kocakserdar7

Gracias por este complemento perfecto. Está trabajando en la instalación estándar de WP y también en la instalación multisitio. El mejor plugin de seguridad 2FA y de inicio de sesión 🙂

¡Gran apoyo!

allwebma

El servicio de asistencia de Unloq resolvió mi pequeño problema de inicio de sesión realmente rápido.
Un agradecimiento especial a Elena!

¡Muy muy bien!

dave338

Este complemento hace que el inicio de sesión sea seguro y fácil. Fue muy fácil de instalar y configurar, aunque tuve problemas (soy tan grueso como un ladrillo). Su increíble soporte al cliente me ayudó a resolver mis problemas. Muy recomendable UNLOQ en todos los aspectos!
¡Gracias!

Muy buen complemento

Goldendust20

Emigré a Unloq después de que Clef fue descontinuado. Estas personas han sido diligentes en solucionar problemas y mejorar el producto. Totalmente recomendado.

servicio de asistencia perfecto

dbrans

Todos los problemas que se resuelven son resueltos inmediatamente por el servicio de asistencia.

Gran alternativa a Clef!

Miguel

Migré algunos dominios desde Clef después de recibir la invitación para instalar JetPack.
¡Solicitar a los usuarios que tengan una cuenta en wp.com es un gran NO!

Hasta ahora la experiencia es bastante buena. La configuración es simple y me encanta el hecho de que existen múltiples opciones para la autenticación y la posibilidad de personalizar el widget de inicio de sesión. Su modelo de precios es hasta ahora muy amigable y espero que siga siendo así en cierta medida.

Leer las 18 críticas

Colaboradores y Desarrolladores

“UNLOQ Two Factor Authentication (2FA)” es un software de código abierto. Las siguientes personas han contribuido a este plugin.

Contribuyentes

La “Autenticación de dos factores UNLOQ (2FA)” se ha traducido a 2 locales. Gracias a los traductores por sus contribuciones.

Traduzca “UNLOQ Two Factor Authentication (2FA)” a su idioma.

¿Interesado en el desarrollo?

Busque el código, revise el repositorio SVN o suscríbase al registro de desarrollo por RSS.

Registro de cambios

2.1.23

Eliminado autocompletar

2.1.22

  • Se agregó la posibilidad de elegir la organización que se usará al crear la aplicación wordpress.

2.1.21

  • Se eliminó la opción de eliminar usuarios porque causaba confusión.

2.1.20

  • Se solucionó un problema con session_start ()

2.1.19

  • Se corrigió el filtro login_redirect que se está aplicando para incluir al usuario actual y la URL de redirección solicitada.
  • Se corrigió un problema con el inicio de sesión de correo electrónico cuando se iniciaba en modo solo UNLOQ desde / unloq

2.1.18

  • Se solucionó un problema para los sitios de WordPress con PHP <= 5.3

2.1.17

  • Se solucionó un problema por el cual el nombre de la aplicación no se enviaba correctamente

2.1.16

  • El filtro de redirección de inicio de sesión ahora usa el “login_redirect” predeterminado

2.1.15

  • Se corrigió el error de instalación en los sitios que no tienen nombre, para usar un nombre de sitio predeterminado
  • La función SSO de sitios múltiples ahora registra automáticamente a los usuarios que no están en el sistema, cuando la configuración de registro está habilitada

2.1.14

  • Solucionado el problema con el alias wp-login.php

2.1.13

  • Se agregaron correcciones de compatibilidad con otros complementos de autenticación retrasando la carga del complemento hasta la acción “complementos cargados”

2.1.12

  • Todos los recursos de JavaScript ahora esperan el evento de documento listo

2.1.11

  • Se agregó la posibilidad de restablecer completamente todas las credenciales del complemento.

2.1.10

  • Se solucionó un problema con la condición de escritura .htaccess

2.1.9

  • Problemas de CSS de la consola fija y botón de twitter agregado

2.1.8

  • Se agregó la memoria caché en la actualización del complemento
  • Se solucionó un problema con el inicio de sesión de correo electrónico en usuarios no inscritos
  • Se agregaron controles de seguridad en las actualizaciones de datos del administrador.

2.1.7

  • Se corrigió un problema con la cookie prelogged que se configuraría para caducar en 2 semanas

2.1.6

  • Rediseñó la ruta y la funcionalidad / unloq para mejorar la experiencia del usuario.

2.1.5

  • Comprobación de compatibilidad agregada para el complemento WP-SpamShield

2.1.4

  • Se solucionó un problema con la redirección de inicio de sesión

2.1.3

  • Se solucionó un problema con el autoloader de clase

2.1.2

  • Se solucionó un problema con el nivel de función del menú de administración

2.1.1

  • Se corrigió la compatibilidad de actualización de v1.x a 2.x

2.1.0

  • Se corrigieron problemas con la compatibilidad con v1.x al agregar la característica “SSO”. Ahora puedes habilitar sin problemas v1.x login-style
  • Se agregó la configuración de “Autologin” para sitios habilitados para SSO
  • Se corrigió el proceso de actualización de 1.x a 2.x para convertir correctamente las configuraciones

2.0.9

  • Compatibilidad jQuery fija

2.0.8

  • Se corrigió el error de JavaScript para la página de la consola y la página de inicio de sesión / registro

2.0.7

  • Uso de jQuery local para mantener la coherencia y evitar errores de versiones.

2.0.6

  • Se solucionó un problema con el complemento de compatibilidad

2.0.4

  • Se solucionó un problema con el complemento de compatibilidad

2.0.3

  • Corrección menor en el problema de compatibilidad

2.0.2

  • Corrección menor en el problema de compatibilidad

2.0.1

  • Corrección menor en el problema de compatibilidad

2.0.0

  • Rediseño completo de complementos para administrar completamente el inicio de sesión y registrar el flujo para usuarios de WordPress
  • La activación del complemento ahora se realiza sin páginas externas.
  • Personaliza la página de inicio de sesión de tu sitio con colores e imágenes
  • Personaliza la notificación en la aplicación que recibirán tus usuarios.
  • Elija entre la página de inicio de sesión de WordPress predeterminada y la página de inicio de sesión de UNLOQ
  • Elija entre Sólo contraseña, Sólo UNLOQ o Contraseña y UNLOQ como segundo factor para los mecanismos de autenticación de su sitio
  • Compatibilidad con versiones anteriores para las versiones anteriores del complemento admitido
  • Administre los usuarios de su sitio directamente desde el complemento e invite a sus usuarios a habilitar la autenticación en dos pasos

1.5.19

  • Se corrigió el redireccionamiento incorrecto de la URL de inicio de sesión cuando se utiliza con complementos que realizan i18n, y el restablecimiento de contraseña / el correo electrónico de bienvenida del correo electrónico de bienvenida

1.5.18

  • En el inicio de sesión exitoso, la variable global $ user se actualiza con el usuario que acaba de iniciar sesión, de modo que otros complementos que dependen de la variable global $ user pueden leer los últimos datos del usuario.
    Los problemas específicos se probaron con el plugin “redirect-after-login”.

1.5.17

  • La ruta de inicio de sesión personalizada está completamente deshabilitada mientras el complemento de seguridad de iTheme está activo. Esto es para evitar problemas de inicio de sesión e incompatibilidades entre los complementos.

1.5.15

  • La ruta de acceso personalizada ahora es compatible con el complemento de seguridad iTheme

1.5.14

  • Problemas resueltos con PHP <5.3 para constantes de clase que acceden

1.5.12

  • Se corrigió un problema por el cual el complemento de seguridad y firewall todo en uno interfiere con el flujo de inicio de sesión.

1.5.11

  • Se actualizó el flujo de autenticación para evitar el bucle de redirección.

1.5.10

  • El archivo login.js ahora maneja la redirección de token del método de inicio de sesión solo de UNLOQ sin depender de la URL del widget.

1.5.9

  • El archivo login.js ahora maneja automáticamente la redirección de token sin depender de la URL del widget.

1.5.8

  • El script JS de inicio de sesión ahora está correctamente en la cola y verifica la versión jQuery correcta para evitar conflictos de temas

1.5.7

  • Se corrigió la declaración estática para usar el constructor array ()

1.5.6

  • Se corrigió la variable marcada $ _GET non-isset ()

1.5.5

  • util-> getQuery () ahora funciona con $ _GET en lugar de $ _SERVER

1.5.4

  • Se corrigió la comprobación de variable $ _POST para suprimir las advertencias
  • Se corrigió la función register_hooks () para ser estática

1.5.3

  • Se agregó la funcionalidad “Expos wp-admin /”. Si se establece en falso, los usuarios no autenticados que ingresan en wp-admin / obtendrán un 404 en lugar de la redirección a la página de inicio de sesión. Por defecto, esta característica está deshabilitada.

1.5.2

  • El análisis de tokens ahora tiene lugar justo después del enlace “init”, y ahora busca directamente en la cadena de consulta del servidor la clave unloq_uauth. Anteriormente, esto se hacía con el enlace “parse_request”, pero algunos plugins abusaban de ese enlace y detenían la autenticación UNLOQ.
  • Se actualizó el mensaje de error de los tokens caducados para incluir un poco más de información.

1.5.1

  • Se ha corregido la aplicación solo de UNLOQ en los administradores del sitio. Ahora solo se aplica cuando la configuración solo UNLOQ está activa
  • Se corrigieron los mensajes wp-admin / 404 para instalaciones de un solo sitio, para usuarios que no están autenticados y aplican la funcionalidad predeterminada

1.5.0

  • Se corrigieron problemas de WooCommerce y otros complementos de SSO
  • Se agregó una ruta de acceso personalizada
  • Se agregaron logotipos personalizados y colores de la página de inicio

1.1.3

  • Descripción actualizada del plugin, capturas de pantalla, preguntas frecuentes

1.1.2

  • Se actualizó el texto de los pasos de configuración.
  • No restrinja el inicio de UNLOQ solo en wp-login.php y wp-register.php para cargar en todos los sitios.

Por favor Comparte y Síguenos:
RSS
Follow by Email
Facebook
Twitter

Deja una respuesta