Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Seguridad WordPress: usa un Captcha para login

Otro “filtro” que podemos usar para proteger nuestro panel de administración o back-end. Instalando un plugin como WP Login reCAPTCHA, podremos insertar el reCAPTCHA de Google en el formulario de login.

login recaptcha

Para ello debes primero tener una cuenta en google reCAPTCHA. Es gratuita y la puedes obtener desde aquí https://www.google.com/recaptcha/intro/index.html.

Una vez dentro pincha en el botón Get reCAPTCHA y da de alta tu sitio. Te aparecerán varios pasos para configurar tu reCAPTCHA de forma manual, pero en este caso como estamos utilizando un plugin, sólo necesitaremos buscar la clave pública y la clave privada que nos facilita google.

Con estos dos datos nos dirigimos a Ajustes => WP Login reCAPTCHA y guardamos la configuración:

wp login recaptcha

En ésta última versión de reCAPTCHA lo que hace Google es ver cómo interactúa el usuario con el control de captcha, y usando algoritmos de análisis de riesgo, decidirá si es un humano o no para pedirte completar el captcha o no, es lo que resume el lema de google recaptcha: fácil para humanos, difícil para bots.

Si no es capaz de dar un resultado concreto con la suficiente seguridad sí veremos el captcha para dar más datos al sistema de análisis. En móviles, por ejemplo, mostrarán más acertijos con imágenes (por ejemplo, seleccionando todas las fotos de comida) que son fáciles de resolver y además mucho más accesibles. Parece que nos hemos olvidado definitivamente de las letras retorcidas y distorsionadas que complicaban muchas veces el acceso.

Puede que también te interese

WP-CLI Parte 6, search replace, un comando imprescindible
WP-CLI Parte 6, search replace, un comando imprescindible
1. Instalación y primeros pasos 2. Instalando WordPress y primeros pasos y configuraciones 3. Trabajando con posts 4. Trabajando con usuarios 5. Trabajando con la…
Cómo realizar una migración de WordPress correctamente
Cómo realizar una migración de WordPress correctamente
En este artículo vamos a ver paso a paso como realizar correctamente una migración de WordPress, tanto de hosting como de dominio de forma manual.…
Evitar la enumeración de usuarios en WordPress: bola extra
Evitar la enumeración de usuarios en WordPress: bola extra
Hace unos meses escribí en dos entradas cómo evitar la enumeración de usuarios o user enumeration (parte 1 y parte 2). Ahora viene la bola extra:…
Creando un plugin para WordPress parte 3: Escribiendo el plugin
Creando un plugin para WordPress parte 3: Escribiendo el plugin
1. Creando un plugin para WordPress: Planificación y planteamiento 2. Creando un plugin para WordPress: Estilo del Código 3. Creando un plugin para WordPress: Escribiendo…