Latch : Protege Login WordPress desde tu smartphone

Latch : Protege Login WordPress desde tu smartphone

Uno de los problemas que WordPress arrastra desde sus comienzos es la seguridad de su núcleo, descifrar un login wordpress puede ser algo “sencillo” para ciertos hackers o usuarios con algo de conocimiento en seguridad informática.
Por lo tanto mientras más niveles de dificultad pongamos en nuestro sistema mejor que mejor, en artículos atrás hablábamos de como ocultar el wp-admin de WordPress, aún así si alguien consiguiera nuestro user y password podríamos proteger nuestro login (wp-admin) a través de nuestro smartphone con un pestillo digital, es decir, aún sabiendo nuestras credenciales necesitarían tener nuestro móvil para poder ingresas en nuestro panel de administración.

Latch es una herramienta que permite crear un pestillo digital para el acceso o login a un panel de administración situado bajo CMS como: WordPress, Joomla…etc, aunque en este artículo vamos a centrarnos específicamente en cómo proteger el login de WordPress con Latch.

Esta herramienta está creada y desarrollada por la compañía Eleven Paths, que ha conseguido crear una aplicación perfecta para cerrar y bloquear el acceso al login de un sitio web concreto, protegiéndolo y siendo necesaria una autorización desde el dispositivo smartphone para activar de nuevo el acceso.

Además Latch tiene otras aplicaciones y herramientas, centradas en la protección de identidades digitales en Internet y en la seguridad informática, todas ellas enfocadas en establecer un token o elemento “adicional” de seguridad que dificulte el acceso a la administración de sites web o servicios en Internet, además de la opción de poder “echar el pestillo” cuando la situación lo requiera.

latch wordpress

Configurando Latch WordPress paso a paso

1. Instalar plugin Latch
Una vez dentro de Latch y logeado con las credenciales oportunas abrimos nuestro panel de administración wordpress e instalamos el plugin de latch

plugin latch

2. Obtén una cuenta de Latch
Regístra tu cuenta Latch y después habilítala desde el mail de activación.

3. En la web de Latch nos dirigimos al area de desarrolladores y registramos una nueva cuenta:
latch
latch

Vamos a “mis aplicaciones” y creamos una nueva app
apps
nueva app latch

Ahora debe de aparecernos las api key y secret key de la nueva app de latch que acabamos de crear.
api key latch

Copiamos los datos anteriores y nos dirigimos al panel de administración wordpress >> Ajustes >> Latch Settings
latch settings

E introducimos aquí la api key y la secret key
api key tach

Ya sólo nos queda hacer el pareado, para ello descargamos la app latch para nuestro dispositivo smartphone y accedemos al área “Añadir nuevo servicio”
latch iphone

Iniciamos sesión con nuestra cuenta de Latch
latch iphone

Clicamos sobre obtener código y nos aparecerá un código que expira en 1 minuto.
latch iphone

Dentro del apartado usuarios >> tu perfil de nuestro panel wordpress aparece la opción “latch token “, debemos introducir aquí el código que nos indica nuestro dispositivo móvil.
latch token

Una vez hecho esto, ya hemos finalizado el pareado con éxito
latch iphone

Desde este momento podremos bloquear el login de nuestro wordpress desde nuestro dispositivo móvil, sólo tenemos que echar el pestillo desde aquí.
latch iphone

¿Os parece útil este nuevo nivel de seguridad añadido a nuestro WordPress?
comentarios

Si te gustó este artículo o te sirvió de ayuda por favor compártelo.
Un saludo,
Óscar / DevService
Por Óscar Carrillo