Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Seguridad WordPress: usa un Captcha para login

Otro “filtro” que podemos usar para proteger nuestro panel de administración o back-end. Instalando un plugin como WP Login reCAPTCHA, podremos insertar el reCAPTCHA de Google en el formulario de login.

login recaptcha

Para ello debes primero tener una cuenta en google reCAPTCHA. Es gratuita y la puedes obtener desde aquí https://www.google.com/recaptcha/intro/index.html.

Una vez dentro pincha en el botón Get reCAPTCHA y da de alta tu sitio. Te aparecerán varios pasos para configurar tu reCAPTCHA de forma manual, pero en este caso como estamos utilizando un plugin, sólo necesitaremos buscar la clave pública y la clave privada que nos facilita google.

Con estos dos datos nos dirigimos a Ajustes => WP Login reCAPTCHA y guardamos la configuración:

wp login recaptcha

En ésta última versión de reCAPTCHA lo que hace Google es ver cómo interactúa el usuario con el control de captcha, y usando algoritmos de análisis de riesgo, decidirá si es un humano o no para pedirte completar el captcha o no, es lo que resume el lema de google recaptcha: fácil para humanos, difícil para bots.

Si no es capaz de dar un resultado concreto con la suficiente seguridad sí veremos el captcha para dar más datos al sistema de análisis. En móviles, por ejemplo, mostrarán más acertijos con imágenes (por ejemplo, seleccionando todas las fotos de comida) que son fáciles de resolver y además mucho más accesibles. Parece que nos hemos olvidado definitivamente de las letras retorcidas y distorsionadas que complicaban muchas veces el acceso.

Puede que también te interese

Cómo redireccionar a una página al usuario cuando se registra
Cómo redireccionar a una página al usuario cuando se registra
Es probable que si en tu sitio tienes abierto el registro de usuarios, quieras redirigir al usuario a una página concreta una vez finalice el…
Cómo evitar la actualización de plugins concretos en WordPress
Cómo evitar la actualización de plugins concretos en WordPress
Si has hecho desarrollos a medida en WordPress seguramente te has encontrado en alguna ocasión con la siguiente situación: Te han pedido un desarrollo en…
Creando un tema desde cero para WordPress parte 4: Acciones al activar/desactivar
Creando un tema desde cero para WordPress parte 4: Acciones al activar/desactivar
1. Creando un tema desde cero para WordPress: Consideraciones previas 2. Creando un tema desde cero para WordPress: Escribiendo el tema 3. Creando un tema…
Cómo cargar CSS y JS sólo cuando el shortcode se esté utilizando
Cómo cargar CSS y JS sólo cuando el shortcode se esté utilizando
Es muy habitual que a la hora de desarrollar un shortcode (por ejemplo desde un plugin), que necesites darle unos estilos o que ejecute alguna…