Inicio de sesión seguro

Tengo algunas preguntas sobre el inicio de sesión seguro, los controles de acceso de la cuenta de administración de usuarios para el portal comunitario. Necesitamos asegurarnos de que las cuentas administrativas/privilegiadas requieran controles de acceso de 1. Red privada y 2. Autenticación sólida (autenticación básica + MFA) implementados.

Eso está integrado. Busca en la configuración del sitio.

No conozco ninguna forma de hacerlo. Requerirá un plugin. Hay un plugin de geovallas que podría ser un comienzo. Estaré encantado de ayudarte con eso o puedes preguntar en Marketplace.

¿Puedes restringir los inicios de sesión de administrador a direcciones IP específicas si eso ayuda? use admin ip allowlist + permitiéndolos en las IPs filtradas.

¿Qué sucede cuando cambia la IP del administrador?

¡Guau! ¡No sabía que existía una lista de permitidos para administradores! Supongo que tomará direcciones de red para que puedas darle una clase C completa o lo que sea.

Necesitarían que otro administrador actualizara la configuración. Pero supongo que esto se usaría cuando el administrador usa una VPN a la red de la empresa, por lo que si la dirección cambiara, significaría que ya no tendría permitido ser administrador.

Ese es, en cierto modo, mi punto. Limitar la IP puede ser una configuración potencialmente peligrosa si un administrador trabaja fuera del mundo empresarial

Si se necesita tal medida de seguridad y solo hay un administrador y este utiliza una IP que puede y cambiará, entonces usar Varnish o un frontend similar para Discourse es una solución más segura (a menos que el shell proporcione una puerta trasera).

(Oh, cielos, cuántas correcciones de texto hago )

Hola, quiero entender cómo funciona la autenticación de segundo factor. Si la habilito para el personal, ¿qué necesitamos hacer adicionalmente para la segunda autenticación?

¿Echaste un vistazo a los temas que enlacé en Two-factor authentication method for additional security during login - #4 by Moin?
El video fue muy útil para mí.
También puedes configurar la autenticación de dos factores para una cuenta de prueba para probar sin habilitar la configuración que obliga al personal a habilitarla. Cuando habilitas la configuración, tienes que configurarla para tu cuenta si no lo has hecho antes; no puedes hacer nada más en tu sitio hasta que lo hayas hecho, ni siquiera deshabilitar la configuración.