La seguridad del sitio web es una de las mayores preocupaciones que un desarrollador de sitios web puede enfrentar en el mundo actual, pero es imperativo que su sitio web esté protegido contra amenazas entrantes. Normalmente, la mayoría de los complementos de seguridad protegerán contra los piratas informáticos y mantendrán los robots de spam fuera de su sitio web , pero hoy veremos cómo fortalecer la seguridad de inicio de sesión. Una de las funciones de seguridad de inicio de sesión más clásicas es una pregunta de seguridad.
La pregunta de seguridad es simplemente una pregunta seleccionada cuando crea una cuenta. Una vez que seleccione la pregunta, puede ingresar una respuesta que solo usted sepa. Esta pregunta se usa en circunstancias como cuando olvida su contraseña, inicia sesión en un nuevo dispositivo o cambia su contraseña. Hoy demostraré cómo agregar preguntas de seguridad en las páginas de registro.
Por qué usar preguntas de seguridad en las páginas de inicio de sesión de WordPress
Desafortunadamente, la seguridad de su propio sitio web puede no ser el único problema durante un ataque de piratería. Muchos usuarios usan la misma contraseña y correo electrónico para cada cuenta que crean, si eso es posible. Una vez que un sitio web ha sido comprometido y la información de correo electrónico y contraseña de los usuarios está en manos de piratas informáticos, la información de su cuenta se ve comprometida en todas las plataformas que usan esa información.
La pregunta de seguridad actúa como una segunda contraseña que un pirata informático tendrá problemas para adivinar dependiendo de cuál sea la pregunta. Esto dificulta que los piratas informáticos ingresen a todos los sitios web que ha ingresado el usuario comprometido. Por supuesto, se han creado muchos otros métodos de seguridad en varias plataformas. Una muy popular son las alertas móviles que envían un mensaje de texto a su teléfono móvil para preguntarle si ha intentado iniciar sesión en un nuevo dispositivo.
Cómo agregar preguntas de seguridad en la página de inicio de sesión de WordPress
Hoy demostraré cómo agregar preguntas de seguridad en las páginas de registro utilizando el complemento WP Security Question . Es un complemento muy bueno para configurar preguntas de seguridad. Simplemente elija dónde desea que se le hagan las preguntas de seguridad y listo. Existe una versión pro que le permite asegurarse de que los usuarios ingresen una respuesta que tenga el mismo nivel de seguridad que las contraseñas y le permite elegir múltiples preguntas de seguridad. Es bastante bueno si quieres actualizar.
Comencemos haciendo clic en Complementos y seleccionando la opción Agregar nuevo en el panel de administración de la izquierda.
Busque Pregunta de seguridad de WP en el cuadro de búsqueda disponible. Esto abrirá complementos adicionales que pueden resultarle útiles.
Desplácese hacia abajo hasta que encuentre el complemento WP Security Question y haga clic en el botón «Instalar ahora» y active el complemento para su uso.
En el panel de administración de la izquierda, haga clic en Preguntas de seguridad de WP y seleccione la opción Configuración. Esto abrirá la página de configuración principal.
Verá una lista de preguntas de seguridad. Puede optar por eliminar cualquiera de ellos o agregar el suyo propio en la parte inferior. Para agregar su propia pregunta de seguridad, simplemente complete los campos de la pregunta y haga clic en el botón «Agregar más».
Verá 3 casillas de verificación diferentes en la parte inferior. Cada uno de estos le pregunta si desea mostrar las preguntas en una ubicación específica. Puede optar por mostrarlo cuando los usuarios olvidan su contraseña, cuando se están registrando o durante el inicio de sesión. Marca las casillas que creas que mejor benefician a tu sitio web.
Una vez que haya marcado las casillas correspondientes y haya decidido si desea agregar preguntas de seguridad adicionales o eliminar algunas de las existentes, haga clic en el botón «Guardar configuración».
Enhorabuena, ha configurado correctamente las preguntas de seguridad en su sitio web. Dependiendo de sus elecciones, verá la pregunta de seguridad al iniciar sesión, cuando olvide su contraseña o cuando se registre. Los usuarios existentes tendrán que ir a su perfil de usuario para configurar sus preguntas de seguridad, así que asegúrese de informarles.
Complementos adicionales
La seguridad es una de las principales preocupaciones a las que se enfrenta todo desarrollador web y se han creado muchos complementos de preguntas de seguridad de WordPress para este tema específico. Muchos de estos complementos de seguridad tienen funciones de seguridad de inicio de sesión integradas, como preguntas de seguridad. Aquí hay algunos complementos que puedo recomendar probar.
Inicio de sesión
Loginizer es un complemento de seguridad popular que se enfoca en hacer que los inicios de sesión de sus visitantes sean lo más seguros posible con una gran cantidad de funciones a su disposición. Es un plugin muy popular con más de 500 000 instalaciones activas. Algunas de sus funciones clave incluyen una pregunta de seguridad, notificación por correo electrónico cuando se inicia sesión en su cuenta, los servicios reCAPTCHA de Google y muchas otras funciones excelentes para mantener segura su área de inicio de sesión. Es un excelente complemento que tiene todas las características necesarias para tener un inicio de sesión seguro.
Autenticador de Google: autenticación de dos factores (2FA)
Google Authenticator: la autenticación de dos factores (2FA) es un complemento muy bueno que ofrece alertas móviles cuando inicia sesión. Esto significa que si desea iniciar sesión, deberá tener su dispositivo móvil para iniciar sesión. Eso sí, si no lo tienes o se te ha extraviado el teléfono puedes configurar preguntas de seguridad para iniciar sesión. Sin duda necesitar usar tu teléfono es muy seguro ya que es poco probable que la información de la cuenta y el celular puedan caer ambos en manos de un hacker. Definitivamente, pruebe este complemento si cree que a sus visitantes les gustará.
Mantenga su sitio web seguro
Una pregunta de seguridad ayudará a mantener seguras las cuentas potencialmente comprometidas. Es importante tomar estas medidas y utilizar un complemento de seguridad popular y respetado para proteger su sitio web. También puede considerar configurar CAPTCHA en su sitio web para una mayor protección.
Recuerde que la protección es muy importante, pero sus visitantes lo son aún más. Las funciones de seguridad adicionales generalmente se consideran una verdadera molestia para los visitantes del sitio web, al igual que los anuncios. No desea ser demasiado intrusivo al configurar medidas de seguridad adicionales, así que asegúrese de que solo se implementen las medidas necesarias.
¿Ha eliminado o creado preguntas de seguridad adicionales para su sitio web? ¿Ha probado su sitio web para asegurarse de que las preguntas de seguridad pertenezcan al lugar donde las colocó?