Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Seguridad WordPress: usa un Captcha para login

Otro “filtro” que podemos usar para proteger nuestro panel de administración o back-end. Instalando un plugin como WP Login reCAPTCHA, podremos insertar el reCAPTCHA de Google en el formulario de login.

login recaptcha

Para ello debes primero tener una cuenta en google reCAPTCHA. Es gratuita y la puedes obtener desde aquí https://www.google.com/recaptcha/intro/index.html.

Una vez dentro pincha en el botón Get reCAPTCHA y da de alta tu sitio. Te aparecerán varios pasos para configurar tu reCAPTCHA de forma manual, pero en este caso como estamos utilizando un plugin, sólo necesitaremos buscar la clave pública y la clave privada que nos facilita google.

Con estos dos datos nos dirigimos a Ajustes => WP Login reCAPTCHA y guardamos la configuración:

wp login recaptcha

En ésta última versión de reCAPTCHA lo que hace Google es ver cómo interactúa el usuario con el control de captcha, y usando algoritmos de análisis de riesgo, decidirá si es un humano o no para pedirte completar el captcha o no, es lo que resume el lema de google recaptcha: fácil para humanos, difícil para bots.

Si no es capaz de dar un resultado concreto con la suficiente seguridad sí veremos el captcha para dar más datos al sistema de análisis. En móviles, por ejemplo, mostrarán más acertijos con imágenes (por ejemplo, seleccionando todas las fotos de comida) que son fáciles de resolver y además mucho más accesibles. Parece que nos hemos olvidado definitivamente de las letras retorcidas y distorsionadas que complicaban muchas veces el acceso.

Puede que también te interese

Cómo eliminar campos personalizados o custom fields que ya no utilizas
Cómo eliminar campos personalizados o custom fields que ya no utilizas
Es algo muy habitual el uso de campos personalizados o custom fields para hacer desarrollos a medida sobre WordPress. También es muy habitual con el…
WP-CLI Parte 6, search replace, un comando imprescindible
WP-CLI Parte 6, search replace, un comando imprescindible
1. Instalación y primeros pasos 2. Instalando WordPress y primeros pasos y configuraciones 3. Trabajando con posts 4. Trabajando con usuarios 5. Trabajando con la…
De Font Awesome a SVG para mejorar el WPO
De Font Awesome a SVG para mejorar el WPO
Siempre me ha gustado Font Awesome, es una librería variada y versátil con la que puedes añadir iconos a botones sociales, campos de formularios, etiquetas,…
Cómo crear un formulario de log-in/log-out personalizado con WordPress
Cómo crear un formulario de log-in/log-out personalizado con WordPress
En la anterior entrada Cómo restringir el acceso al back-end de WordPress a usuarios no administradores vimos como limitar el acceso al panel de control…