Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Seguridad WordPress: usa un Captcha para login

Otro “filtro” que podemos usar para proteger nuestro panel de administración o back-end. Instalando un plugin como WP Login reCAPTCHA, podremos insertar el reCAPTCHA de Google en el formulario de login.

login recaptcha

Para ello debes primero tener una cuenta en google reCAPTCHA. Es gratuita y la puedes obtener desde aquí https://www.google.com/recaptcha/intro/index.html.

Una vez dentro pincha en el botón Get reCAPTCHA y da de alta tu sitio. Te aparecerán varios pasos para configurar tu reCAPTCHA de forma manual, pero en este caso como estamos utilizando un plugin, sólo necesitaremos buscar la clave pública y la clave privada que nos facilita google.

Con estos dos datos nos dirigimos a Ajustes => WP Login reCAPTCHA y guardamos la configuración:

wp login recaptcha

En ésta última versión de reCAPTCHA lo que hace Google es ver cómo interactúa el usuario con el control de captcha, y usando algoritmos de análisis de riesgo, decidirá si es un humano o no para pedirte completar el captcha o no, es lo que resume el lema de google recaptcha: fácil para humanos, difícil para bots.

Si no es capaz de dar un resultado concreto con la suficiente seguridad sí veremos el captcha para dar más datos al sistema de análisis. En móviles, por ejemplo, mostrarán más acertijos con imágenes (por ejemplo, seleccionando todas las fotos de comida) que son fáciles de resolver y además mucho más accesibles. Parece que nos hemos olvidado definitivamente de las letras retorcidas y distorsionadas que complicaban muchas veces el acceso.

Puede que también te interese

Archivo wp-config.php para diferentes entornos
Archivo wp-config.php para diferentes entornos
Local, desarrollo, pre-producción, producción… entornos de desarrollo habituales en cualquier proyecto web. Entornos con características diferentes, configuraciones diferentes, distintos usuarios de base de datos, distintos…
No indexes las páginas de error 404
No indexes las páginas de error 404
En este post vamos a ver cómo indicar a los robots de búsqueda que no indexen las páginas de error 404 en WordPress. Un error 404…
Creando un plugin para WordPress parte 1: Planificación y planteamiento
Creando un plugin para WordPress parte 1: Planificación y planteamiento
1. Creando un plugin para WordPress: Planificación y planteamiento 2. Creando un plugin para WordPress: Estilo del Código 3. Creando un plugin para WordPress: Escribiendo…
Evitar la enumeración de usuarios en WordPress parte 2
Evitar la enumeración de usuarios en WordPress parte 2
En el artículo anterior veíamos lo que era la enumeración de usuarios y cómo un atacante malintencionado podría conseguir nuestro nombre de usuario a través…