• Saltar a la navegación principal
  • Saltar al contenido principal
  • Saltar a la barra lateral principal

Dani Sánchez

  • ¿Eres agencia?
  • Quién soy
  • Servicios WordPress
    • Mantenimiento
    • Maquetación
    • Soporte técnico
  • Máster en WordPress
  • Portfolio
  • Blog
  • Presupuestos
Estás en: Inicio / Tutoriales / Echa el pestillo con Latch cuando entres o salgas de tu WordPress

Echa el pestillo con Latch cuando entres o salgas de tu WordPress

El 30 de enero de 2020 por dani.sanchez

Siempre recomiendo encarecidamente usar un doble factor de autenticación para todas nuestras cuentas, ya sean de WordPress, redes sociales, correo electrónico, banco… Hace meses publiqué un artículo sobre cómo configurar tu WordPress para añadir un doble factor de autenticación con Google Authenticator, de forma que cada vez que inicies sesión, no solo necesites indicar tu usuario y contraseña, sino además un código con 30 segundos de caducidad al que solo puedes acceder desde la aplicación de tu teléfono.

Si alguna persona o malware sustrae tu contraseña, no podrá acceder sin este código adicional lo que fortalece enormemente la seguridad de tu WordPress (o cualquier otra cuenta/servicio).

Latch es un mecanismo de seguridad similar, creado por la empresa Eleven Patch. Si te gusta la informática te sonará el nombre de esta empresa y el de su fundador (cierto hacker melenudo que va con un gorro a rayas).

Con Latch no necesitas introducir el código de 30 segundos, sino que a modo de interruptor (On/Off) o pestillo, como indico en el título del artículo, permites o deniegas el acceso al admin de tu WordPress para cualquier usuario que tengas pareado con la aplicación.

Además de la comodidad de no tener que insertar el código de 30 segundos, lo bueno de Latch que es ningún servicio identifica al otro, es decir, si alguien entra en tu WordPress no sabrá en qué cuenta de Latch tienes configurado el factor de autenticación, y si alguien entra en tu cuenta de Latch, no sabrá a qué servicios corresponden las aplicaciones que tienes pareadas, todo se hace con tokens y keys secretas.

Crea una cuenta en Latch

Para usar Latch en tu WordPress, necesitas crear una cuenta en https://latch.elevenpaths.com. La cuenta es gratuita para 2 aplicaciones. Si necesitas usar Latch en más servicios o en otros WordPress tendrás que contratar algún plan.

Añade una nueva aplicación:

Lo más importante de tu aplicación es el ID de aplicación y el código secreto.

Descarga la aplicación de Latch en tu smartphone

Inicia sesión y verás el interruptor de Latch que aplica a todas tus aplicaciones de forma global, aunque también puedes aplicar el pestillo a aplicaciones individuales (cada aplicación tiene su propio pestillo).

Instala el plugin de Latch en tu WordPress

Ahora vamos a instalar el plugin de Latch en WordPress para vincularlo con la aplicación que hemos dado de alta en nuestra cuenta.

Vamos al menú de WordPress Ajustes -> Ajustes Latch y especificamos el ID de aplicación, el Secreto y la API URL que es: https://latch.elevenpaths.com

Vamos a nuestro usuario de WordPress y veremos un nuevo apartado de Latch que nos pide un token:

Para crear el token tenemos que volver a la aplicación del móvil y añadir un nuevo Latch. Este generará un código por tiempo limitado que tendrás que añadir como Token de Latch en WordPress.

Guarda los cambios del perfil y tu WordPress quedará vinculado a la aplicación de Latch y ya podrás abrir o cerrar el pestillo cuando inicies o cierres sesión, protegiéndolo así de intentos de sesión no permitidos.

Y para finalizar, os dejo un vídeo donde el propio Chema Alonso explica qué es Latch y sus posibilidades:

Publicado en: Tutoriales, WordPress Etiquetado como: seguridad, wordpress

¿Quiéres invitarme a un café?

Si te has fijado en este blog no hay ni rastro de publicidad, todo el contenido publicado lo hago de forma artruista al igual que yo recurro a otros sitios cuando necesito algo. Pero si te he servido de ayuda y quieres agradecérmelo, puedes hacer una pequeña donación (el importe que quieras):

Entradas similares

  • Instalar WordPress + MySQL + phpMyAdmin desde Docker Compose
  • Instalar LAMP (Linux, Apache, MySQL, PHP) en Opensuse Tumbleweed
  • PRO Elements, o como tener Elementor Pro libre y gratuito
  • Tip para Elementor: Alinea elementos de forma óptima
  • Habilitar el soporte de Wayland en Firefox

Barra lateral principal

Autor

Dani Sánchez

logo mastodon @danisanchez

Entradas recientes

  • Importar un proyecto WordPress en un contenedor Docker
  • Instalar WordPress + MySQL + phpMyAdmin desde Docker Compose
  • Instalar LAMP (Linux, Apache, MySQL, PHP) en Opensuse Tumbleweed
  • PRO Elements, o como tener Elementor Pro libre y gratuito
  • Tip para Elementor: Alinea elementos de forma óptima

Comentarios recientes

  1. Laura en Habilitar el soporte de Wayland en Firefox
  2. Laura en Habilitar el soporte de Wayland en Firefox
  3. Denys Vega en Instalar WordPress + MySQL + phpMyAdmin desde Docker Compose
  4. Ramon Tubau en Evitar que WordPress pida los datos FTP al instalar o actualizar un plugin o tema en localhost
  5. Ramon Tubau en Evitar que WordPress pida los datos FTP al instalar o actualizar un plugin o tema en localhost

Categorías

  • Actualidad
  • Afiliación AliExpress
  • Agent Press Pro
  • Bettaso Web Restaurantes
  • Cursos
  • Destacado
  • Divi
  • Drupal
  • Elementor
  • Genesis
  • Iniciación a PHP
  • Joomla!
  • Linux
  • Publicaciones
  • Tutoriales
  • WooCommerce
  • WordPress

Maquetación web, landings, blogs y tiendas online
cuidando hasta el mínimo detalle

Si necesitas que desarrolle tu proyecto web ponte en contacto conmigo.

Contacto
  • Mastodon
  • YouTube
  • LinkedIn

Dani Sánchez © 2023 · Política de privacidad · Política de cookies

En mi sitio web utilizo cookies de carácter técnico para el correcto funcionamiento de la plataforma. Además de cookies analíticas de terceros para obtener datos estadísticos sobre el uso de la web, con el fin de mejorar la experiencia de navegación y conocer qué contenidos son los más consultados. Puedes desactivar todas las cookies (excepto las técnicas) pulsando en Rechazar, o elegir qué cookies admites y cuales no, en el botón de Preferencias. Más información sobre el uso de cookies en la: Política de cookies.

Powered by  GDPR Cookie Compliance
Resumen de privacidad

En mi sitio web utilizo cookies de carácter técnico para el correcto funcionamiento de la plataforma. Además de cookies analíticas de terceros para obtener datos estadísticos sobre el uso de la web, con el fin de mejorar la experiencia de navegación y conocer qué contenidos son los más consultados. Puedes desactivar todas las cookies (excepto las técnicas) pulsando en Rechazar, o elegir qué cookies admites y cuales no, en el botón de Preferencias. Más información sobre el uso de cookies en la: Política de cookies.

Cookies técnicas necesarias

Las cookies técnicas necesarias tienen que activarse siempre para poder guardar tus preferencias de ajustes de cookies.

Si desactivas esta cookie no se pueden guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.

Cookies analíticas

Utilizo Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar este tipo de cookies activas me permite mejorar la web y mis servicios.

¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!

Política de cookies

Más información sobre la política de cookies