Aumentando a seguridade nun sitio con Wordpress: instalación de Latch

Fai uns meses subín ao blog diferentes artigos sobre Latch, o pestillo dixital para aumentar a nosa seguridade nos paneis de acceso aos nosos xestores de contido, entre outros.

Para que non saiba moi ben do que estou falando podedes revisar os artigos que publiquei, de todas formas imos facer unha pequena intro con este vídeo editado por Eleven Paths, a empresa encargada de desenvolver Latch.

O exemplo vai a ser instalar Latch nun sitio con Wodpress. Como supoño que sabedes, tanto se usástedes WordPress ou outro xestor, para acceder ao Panel de Control temos que identificarnos -algo lóxico-, pero a cuestión reside en que todo o mundo pode chegar ata aí, ata a identificando do sitio, por tanto, poden probar combinacións, aprobeitarse dun bug ou simplemente usar enxeñería social.

Selección_132

A sinal vermella non aparece en realidade.

Activando Latch nós decidiremos se habilitar ou deshabilitar o acceso, a identificación seguirá estando visible, nada niso mudará, sinxelamente non se poderá acceder aínda usuando un usuario  correcto se o temos bloqueado. Ademais Latch avisaranos dos intentos de identificanción.

.

Instalación e configuración de Latch paso a paso:

  • Imos á web de Latch > Latch para usuarios > Regístrate como usuario. No lado dereito ao formulario onde poñemos os nosos datos xa saen os pasos que temos a seguir para baixar e instalar a aplicación.

Selección_134

  • Unha vez teñamos a nosa conta creada, imos baixar a aplicación para o noso móbil, neste caso usaremos a plataforma Android. Link

Selección_135

Selección_136

Se queredes podedes curiosear os arquivos que hai dentro

Selección_137

  • Instalamos o plugin como facemos de forma habitual, dentro do Panel > Plugins > Instalar novo > Cargar plugin > e cargamos o ficheiro comprimido. O que dixen no anterior paso de ver os arquivos que ten é so por curiosidade. Non temos que descomprimilo.

Selección_138

  • Unha vez instalando, recordade que temos que activalo. Por defecto WordPress xa nos dá esa opción despois de instalalo. Senón só tedes que ir a Plugins >  Plugins instalados
  • Dende o Panel de Control temos acceso directo ao Plugin, só temos que pasar o punteiro sobre Configuración > Latch Settings. Por agora aínda non temos nada asignado.

Selección_140

  • Agora que xa está todo listo. Temos unha conta creada en Latch,  instalamos Latch no móbil, baixamos tamén o plugin para WordPress e o instalamos imos proceder a configurar o servizo.
  • Identificámonos na web de Latch e engadimos un novo servizo.

Selección_142

Neste exemplo xa hai un wordpress instalando, pero imos realizar outra instalación. Dentro do panel actual  dámoslle a Añadir nueva aplicación (na imaxe non sae todo porque senón sería demasiado longa, pero esta opción sae xusto a dereita).

Selección_132

  • Volvemos ao Panel de WordPress Configuración > Latch Settings e cubrimos os dous primeiros campos.

Selección_147

  • Imos ao móbil, abrimos a aplicación Latch e imos a engadir novo servizo para obter a clave, ou como eles din o pareado de claves.

Esta operación ten que ser  simultánea. Despois Generar nuevo código e como se aprecia na terceira imaxe, temos un minuto para ir ao WordPress, así que saltamos ao seguinte paso.

Screenshot_2015-03-21-00-04-28 Screenshot_2015-03-21-00-04-53

Screenshot_2015-03-21-00-07-22Screenshot_2015-03-21-00-14-19

 

  • Aínda que poida soar raro, a clave que obtemos coa aplicación móbil temos que engadila no WordPress, pero non dende Configuración > Latch Settings, senón dende o Perfil co usuario que estamos identificandos. Nas opcións do perfil teremos un novo campo. Engadimos a clave.

Selección_148

Unha vez engadida

Selección_149

  • Podemos probar como funciona.  Bloqueamos dende o móbil o servizo e intentamos acceder outra vez cos nosos datos.

Screenshot_2015-03-21-00-17-11Screenshot_2015-03-21-00-17-21

Advertisements

Deixar unha resposta

introduce os teu datos ou preme nunha das iconas:

Logotipo de WordPress.com

Estás a comentar desde a túa conta de WordPress.com. Sair /  Cambiar )

Google+ photo

Estás a comentar desde a túa conta de Google+. Sair /  Cambiar )

Twitter picture

Estás a comentar desde a túa conta de Twitter. Sair /  Cambiar )

Facebook photo

Estás a comentar desde a túa conta de Facebook. Sair /  Cambiar )

Conectando a %s