Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Seguridad WordPress: usa un Captcha para login

Otro “filtro” que podemos usar para proteger nuestro panel de administración o back-end. Instalando un plugin como WP Login reCAPTCHA, podremos insertar el reCAPTCHA de Google en el formulario de login.

login recaptcha

Para ello debes primero tener una cuenta en google reCAPTCHA. Es gratuita y la puedes obtener desde aquí https://www.google.com/recaptcha/intro/index.html.

Una vez dentro pincha en el botón Get reCAPTCHA y da de alta tu sitio. Te aparecerán varios pasos para configurar tu reCAPTCHA de forma manual, pero en este caso como estamos utilizando un plugin, sólo necesitaremos buscar la clave pública y la clave privada que nos facilita google.

Con estos dos datos nos dirigimos a Ajustes => WP Login reCAPTCHA y guardamos la configuración:

wp login recaptcha

En ésta última versión de reCAPTCHA lo que hace Google es ver cómo interactúa el usuario con el control de captcha, y usando algoritmos de análisis de riesgo, decidirá si es un humano o no para pedirte completar el captcha o no, es lo que resume el lema de google recaptcha: fácil para humanos, difícil para bots.

Si no es capaz de dar un resultado concreto con la suficiente seguridad sí veremos el captcha para dar más datos al sistema de análisis. En móviles, por ejemplo, mostrarán más acertijos con imágenes (por ejemplo, seleccionando todas las fotos de comida) que son fáciles de resolver y además mucho más accesibles. Parece que nos hemos olvidado definitivamente de las letras retorcidas y distorsionadas que complicaban muchas veces el acceso.

Puede que también te interese

Creando un tema desde cero para WordPress parte 3: El loop
Creando un tema desde cero para WordPress parte 3: El loop
1. Creando un tema desde cero para WordPress: Consideraciones previas 2. Creando un tema desde cero para WordPress: Escribiendo el tema 3. Creando un tema…
Seguridad WordPress: permisos de archivos y carpetas
Seguridad WordPress: permisos de archivos y carpetas
La regla general nos dice que los permisos deben ser 755 para las carpetas y 644 para los archivos. Además recomendable poner el wp-config.php y…
Cómo solucionar el error interno del servidor en WordPress
Cómo solucionar el error interno del servidor en WordPress
Otro de los errores más comunes o que con más frecuencia nos podemos encontrar, es el error interno del servidor ó error 500. Se identifica claramente…
Cómo eliminar los Shortcodes huérfanos en WordPress
Cómo eliminar los Shortcodes huérfanos en WordPress
Los shortcodes son códigos cortos que habitualmente utilizamos en el editor de texto para obtener una funcionalidad avanzada en el contenido de nuestras entradas, páginas,…