Cómo y porqué trabajar con un Captcha en WordPress

¿Quieres cuidar la información de tu blog de WordPress con métodos seguros? A esta pregunta llegan a tratar de responder muchos administradores de un blog de WordPress, pues el sitio web ya ha adquirido gran prestigio, posicionamiento y por supuesto, un buen tráfico que muchos otros tratarán de igualar o perjudicar.

La principal razón por la cual alguien podría querer ingresar hacia el panel de administración de un blog de WordPress con gran prestigio, quizá se encuentre en la base de datos allí almacenada, es decir, a los correos electrónicos de los visitantes que se han suscrito a las noticias. Si esta base de datos la manejamos directamente desde el panel de administración de WordPress o desde el cPanel, quien lleguen a conseguir las credenciales de acceso hacia nuestro entorno de trabajo también tendrá la posibilidad de adquirir dicha información para poder posteriormente, utilizarla en su favor.

Hemos dado solamente un pequeño ejemplo de lo que podrían estar haciendo algunas personas al querer vulnerar la seguridad de un blog de WordPress, existiendo muchas otras razones que sólo dependerán de cada persona que desee delinquir en dicho aspecto. Es por tal motivo, que ahora mencionaremos a la utilización de un interesante plugin, el cual nos ayudará a hacer que el ingreso hacia este «panel de administración de WordPress» contemple a una seguridad mayor.

¿Como fortalecer la seguridad de acceso al blog de WordPress?

Cada vez que aparece una nueva actualización de este Gestor de Contenido CMS, los administradores y desarrolladores del mismo sugieren a sus usuarios, que tratan de utilizar una contraseña segura y fortalecida, pues es la única manera de que nadie (aparte de nosotros) ingrese hacia este entorno. Una contraseña segura es aquella que se conforma de elementos tales como:

  1. La utilización de una contraseña que supere los 10 caracteres.
  2. Tratar de utilizar (en la medida de lo posible) combinación de caracteres alfa numéricos.
  3. No usar nunca fechas de cumpleaños, el primer nombre o los primeros cuatro números como contraseña segura.
  4. Intentar usar algún Gestor de Contraseñas (como LastPass).
  5. Definir una contraseña segura desde el mismo «Panel de Administración» de WordPress.

Quizá te sientas familiarizado con cada uno de los parámetros que hemos mencionado anteriormente, pues son los que generalmente se tienen que utilizar para que la contraseña segura o cualquier medio de acceso hacia el panel de administración, no sea una tarea fácil de descifrar para una persona extraña. La penúltima alternativa es una de las más eficaces para acoger, pues la misma se apoya en un servicio online en donde se alojarán todas y cada una de nuestras contraseñas con nombres usuario en sus servidores, utilizándose tan sólo una contraseña maestra que activará el acceso hacia el entorno de trabajo.

En lo que respecta a la última característica, si ingresamos hacia el área de los ajustes y específicamente a la parte de «general» dentro del panel de administración de WordPress nos encontraremos con esta alternativa. El administrador del blog de WordPress solamente tiene que escribir la nueva contraseña y empezar a ver lo que aparezca hacia el lado derecho, en donde generalmente se verificará la fortaleza de lo que estemos escribiendo. Si utilizamos una combinación de letras en mayúsculas con minúsculas, números y determinados caracteres especiales, el mensaje allí mostrado nos confirmará que hemos utilizado una «contraseña extremadamente segura«.

Para este tipo de alternativas existen determinado número de herramientas online que nos podrían ayudar a generar esta contraseña segura, algo que es fácil encontrar si utilizamos únicamente al motor de búsqueda (cualquiera que sea de tu preferencia) y escribimos dentro del respectivo espacio lo siguientes:

«Generar contraseñas seguras online».

Si no quieres utilizar a cualquiera de las alternativas que hemos mencionado anteriormente, entonces a continuación te sugeriremos que hagas uso de un interesante plugin, el cual ofrece una buena alternativa para bloquear el acceso a robots sin autorización.

Apoyándonos en el plugin Better WordPress reCAPTCHA

Antes de utilizar el plugin que vamos a recomendar por el momento, te sugerimos que revises a cualquiera de las alternativas que enumeramos en la parte superior, pues las mismas son muy fáciles de seguir y ejecutar. Si de todas maneras crees que tu blog esta siendo comprometido con algún tipo de amenaza  intrusiva, entonces deberías intentar probar al plugin de nombre «Better WordPress reCAPTCHA«, el cual según su desarrollador, ofrece una seguridad máxima a la hora de bloquear el acceso hacia el panel de administración, a usuarios no autorizados.

Lo primero que tienes que hacer, es dirigirte hacia el enlace oficial de Better WordPress reCAPTCHA en el repositorio de WordPress, pudiendo elegir al buscador interno del Gestor de Contenido CMS o simplemente, dirigiéndote mediante el enlace que colocamos anteriormente. Si optas por esta última alternativa, obtendrás a un archivo en formato Zip. Al mismo lo tendrás que guardar en cualquier ubicación segura dentro de tu disco duro en el ordenador personal.

Posteriormente solamente tienes que subirlo utilizando al herramienta nativa de WordPress en su Panel de Administración aunque también podrías apoyarte en algún cliente ftp (Filezilla es una excelente opción para este tipo de casos).

Sea cual sea el método que hayas elegido para poder subir a este plugin a tu blog de WordPress, posteriormente tendrás que ingresar al mismo con las credenciales de acceso; una vez que hayas realizado esta tarea tendrás que ir hacia el área de los «plugins instalados», tratando de ubicar al Better WordPress reCAPTCHA, mismo que seguramente aparecerá desactivado. Solamente tienes que seleccionar al vínculo para activarlo y así, empezar a trabajar en su configuración.

¿Como configurar al plugin Better WordPress reCAPTCHA?

Quizá esta sea la parte más compleja de todo el proceso, pues aquí se necesita utilizar a unos cuantos códigos API para que esta seguridad ofrecida por el plugin Better WordPress reCAPTCHA, ofrezca buenos resultados a la hora de bloquear el acceso a personas no autorizadas. Una vez que ingreses hacia tu panel de administración en el blog de WordPress, deberás intentar encontrar a la configuración de este plugin en la barra lateral izquierda.

login-captcha-settings

Cuando la encuentres, sólo tienes que seleccionarla para que aparezcan las diferentes opciones y parámetros a modificar y configurar. Lo primero que llegarás a admirar, será a un mensaje en la parte superior de las opciones generales en el área de configuración de este plugin y en donde, se te sugiere dirigirte hacia una dirección URL para que empieces a obtener los códigos API que son requeridos para su buen funcionamiento.

Si por alguna razón el mensaje no aparece o simplemente lo llegaste a cerrar accidentalmente, tendrías que volver a iniciar sesión en tu blog de WordPress y seguir los pasos que sugerimos anteriormente para volverlo a ver. De todas maneras, te vamos a facilitar el trabajo mencionándote que debes dirigirte hacia el siguiente enlace.

 

Inmediatamente saltarás hacia una nueva ventana (o pestaña) del navegador de Internet y en donde, el servicio te solicitará que lo actives con las respectivas credenciales de tu cuenta; sólo tienes que seleccionar al botón de color azul (el que dice Get reCaptcha) para que empiece el proceso de configuración. El lugar en donde te encuentras tratara de asociarse con tu cuenta de Google, por lo que tendrás que otorgar los permisos necesarios pues, es la única manera de que los códigos API se lleguen a generar.

get-recaptcha

A continuación colocaremos una pequeña captura de lo que podrías estar encontrando, una vez que hayas seleccionado dicho botón de color azul y vinculado este servicio a tu cuenta de Google. Allí mismo solamente tienes que escribir el nombre de dominio de tu blog de WordPress (en el espacio ofrecido para HOME); debes tener especial cuidado al escribir aquí este dato, pues si tu blog de WordPress contempla al «www» o simplemente, es uno de los actuales que no disponen del mismo, debes de colocarlo tal y como aparece en la URL del navegador de Internet.

enter-domain-name

Quizá te pueda servir de ayuda, que habrás una nueva pestaña del navegador de Internet y te dirijas hacia la dirección URL de tu blog (el HOME) y posteriormente, sólo tener que copiar todo lo que se muestre en la barra de direcciones para posteriormente, pegarlo en el espacio que te sugiere la pestaña del navegador en donde nos quedamos anteriormente.

Cuando ya completes este paso, solamente tienes que seleccionar al botón de color rojo que dice «Create» para que la información solicitada se genere automáticamente. Nuevamente saltaremos hacia otra interfaz dentro del mismo servicio, en donde quedarán registrados determinados parámetros que deberías copiar y pegar en algún documento para rescatarlos en cualquier instante que nos vaya a requerir. Allí mismo se muestra a los siguientes datos:

  • El nombre del dominio.
  • Los códigos API solicitados por Better WordPress reCAPTCHA.

recaptcha-api-keys

El último numeral hace referencia a dos datos, siendo el uno de ellos la «clave pública» y el otro en cambio a la «clave privada». Si manejas varios blogs de WordPress y en todos ellos has instalado a este plugin «Better WordPress reCAPTCHA», recuerda que tienes que seguir el mismo procedimiento para cada uno de estos sitios web, pues como puedes admirar en la configuración que hemos mostrado anteriormente mediante la captura de imagen, estas claves (privada y pública) pertenecen a un dominio específico.

Casi podríamos asegurar que todo lo que mencionamos anteriormente viene a ser el proceso más difícil y complicado de seguir aunque, con los pasos que hemos sugerido, ya habrás conseguido a estas claves que te sugiere el plugin dentro de su configuración en el panel de administración del blog de WordPress. Ahora solamente tienes que dirigirte hacia este entorno (la configuración del plugin Better WordPress reCAPTCHA en el blog de WordPress) y pegar las claves que nos facilitó el servicio en cada uno de los espacios.

login-registration-options

Allí mismo tendrás que utilizar cada uno de dichos espacios de forma correcta, lo cual quiere decir, que debes tener cuidado en escribir la clave pública o privada en el respectivo espacio.

¿La configuración final de Better WordPress reCAPTCHA?

En la misma pantalla en la que nos habremos quedado dentro de la configuración del plugin Better WordPress reCAPTCHA en el panel de administración del blog de WordPress, existen unas cuantas opciones adicionales bajo el área de las claves públicas y privadas; unas cuantas casillas para activar o desactivar hacen su presencia en dicho espacio, las cuales nos ayudarán a:

  • Hacer que aparezca un Captcha para resolver en el área de los comentarios.
  • Insertar el Captcha en el área del registro de nuevos usuarios al blog de WordPress.
  • Que el Captcha aparezca en el sitio de acceso hacia nuestro panel de administración del blog de WordPress.

login-registration-options

Esta última función es la que realmente nos interesa, es decir, que el Captcha llegue a aparecer cada vez que un redactor o administrador desee acceder con las credenciales de acceso. Otras cuantas funciones adicionales se mostrarán un poco más abajo, las cuales nos ayudarán en cambio a:

  • Que se habilite el acceso a usuarios registrados al blog de WordPress con un Captcha.
  • Que los usuarios registrados tengan la capacidad para modificar las opciones del Captcha.
  • Que usuarios frecuentes y registrados no tengan que resolver a este Captcha.

Quizá te estés preguntando en este momento, la razón por la cual deberíamos instalar este plugin para que aparezca un mensaje de resolución del Captcha en diferentes áreas del blog de WordPress y especialmente, en donde generalmente se escriben las credenciales de acceso; el hecho es que existen al momento una gran cantidad de robots que actúan incansablemente tratando de acceder de forma ilícita, al panel de administración de un sitio web.

recaptcha-login-wordpress

Estos robots suelen utilizar determinados mecanismos en donde se utiliza combinaciones de palabras, caracteres, números y mucho más, ello con el objetivo de descifrar a las credenciales de acceso (nombre de usuario y contraseña) que pertenecen a un blog específico de WordPress. Al utilizar una ventana o protección adicional que obligue al visitante a resolver un Captcha, el sistema detectará dicha acción y por tanto, negara cualquier intento adicional por seguir digitando las respectivas credenciales de acceso.

Puntuación de los visitantes, si te ha sido util danos estrellas 😉
[0 sobre 0 votos]
Auditoría Web gratisSolicitar ayuda técnica
(Visited 243 times, 1 visits today)

Publicado por

Rodrigo Iván Pacheco

He trabajado con Wordpress durante largos años, conociendo cada uno de sus trucos en las varias versiones desarrolladas. Dar a conocer éstos trucos mediante videos y posts, es un orgullo para que muchos, puedan aplicarlos a sus respectivos blogs.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

FactoriaDigital te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por FactoriaDigitalCom Soluciones Internet S.L.U. como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog. Legitimación: Al marcar la casilla de aceptación, estás dando tu legítimo consentimiento para que tus datos sean tratados conforme a las finalidades de este formulario descritas en la política de privacidad. Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en privacidad@factoriadigital.com, así como el derecho a presentar una reclamación ante una autoridad de control.

Notificarme los nuevos comentarios por correo electrónico. También puedes suscribirte sin comentar.