Seguramente leyendo este artículo te venga a la cabeza que ya hemos hablado de este tema en el Blog, y es cierto, lo hicimos cuando presentábamos hace nueve meses esta estupenda herramienta de seguridad desarrollada por el equipo de Eleven Paths capitaneado por Chema Alonso, y explicábamos las ventajas de integrar este pestillo digital en WordPress.
Son muchos los usuarios que todavía no tienen claro lo importante que es proteger determinados formularios, principalmente los de acceso, y en el caso de WordPress, foco de constantes ataques de fuerza bruta y otras técnicas, se hace más necesario implementar medidas de control de acceso al margen de otras medidas que implemente tu servicio de Hosting.
Latch es 100% compatible con WordPress 4.1 y por ende versiones posteriores que vayan surgiendo, algo que vamos a mostrarte de forma más detallada en este artículo ¿quieres saber como?...sigue leyendo!!
Latch
Pasos para instalar Latch en WordPress 4.1:
- Disponer de cuenta de desarrollador en el servicio de Latch.
- Tener una instalación de WordPress 4.1 en la que implementarlo.
- Descargar e instalar el plugin de Latch para WordPress (desde el dashboard).
- Disponer de un dispositivo móvil (token físico).
- Tener 5 minutos de tiempo disponibles para implementarlo.
Antes de nada ¿que es Latch?
Según Chema Alonso, la definición seria "Latch es un servicio en la nube para que los usuarios pueden crear pestillos digitales para poner a sus identidades digitales, y que les permita poner ON/OFF las cuentas con tan solo hacer clic en la identidad que quiere desbloquear o bloquear cuando la vaya a utilizar."
Para nosotros es una herramienta que permite al usuario de WordPress tener control absoluto sobre los accesos al dashboard de forma que pueda aplicar restricciones de acceso por tiempo (ventana de tiempo programada) o bajo demanda desde un dispositivo móvil o smartphone.
Con la implementación de Latch en WordPress no es necesario sobrecargar la instalación con otros plugins como Wordfence, no-reCAPTCHA en el formulario de acceso, BruteProtect, Move Login, autenticación en dos pasos, etc., ya que Latch permite cerrar toda posibilidad de acceso al dashboard y nos avisará mediante "push" en tiempo real en nuestro dispositivo.
Debemos obtener los siguientes datos desde el panel de desarrollador de Latch y configurarlos en el dashboard de WordPress, Ajustes, Latch, Settings, estableciendo los valores obtenidos (Application ID y el Secret Token. El API URL es opcional = https://latch.elevenpaths.com.
En el siguiente vídeo llevamos a cabo la instalación y configuración del plugin Latch y posteriormente realizamos el pareado de nuestro sitio web WordPress.
El plugin Latch se presenta como una excelente alternativa de seguridad frente a ataques de fuerza bruta o accesos no autorizados al dashboard que deberías tener presente en tu arsenal de medidas de seguridad para WordPress.