Una contraseña débil es todo lo que necesita un hacker para secuestrar su sitio web. Sin seguridad adicional, todo lo que has construido está en riesgo.
¿Una solución sencilla? Las preguntas de seguridad. Y establecerlas es más fácil de lo que imaginas.
He probado varios métodos de identificación en sitios web de WordPress y he descubierto que añadir preguntas de seguridad es una forma sencilla de ayudar a evitar accesos no autorizados. 🔑
Al añadir respuestas únicas que solo usted conoce, añade una capa de seguridad a su sitio web. Así es mucho más difícil que los piratas informáticos accedan, incluso si le roban la contraseña.
En esta guía, te mostraré cómo añadir preguntas de seguridad a tu pantalla de acceso de WordPress. No necesitas ser un experto en tecnología, sólo tienes que seguirme y tendrás una capa de seguridad extra en cuestión de minutos.
¿Por qué añadir preguntas de seguridad en WordPress?
Tu página de inicio de sesión en WordPress es como la puerta de entrada de tu sitio web. Una contraseña es una buena cerradura, pero añadir preguntas de seguridad es como añadir un cerrojo de seguridad: hace que sea mucho más difícil para alguien entrar.
Las preguntas de seguridad añaden una capa extra de protección a tu área de administrador / administración de WordPress, haciendo más difícil que los atacantes se cuelen. Cuando esta característica está activada, los usuarios deben responder a una o más preguntas personales antes de poder acceder.
A continuación te explicamos cómo pueden ayudarte las preguntas de seguridad:
Un obstáculo más para los piratas informáticos: Aunque alguien adivine tu contraseña, las preguntas de seguridad dificultan su acceso
🤖 Evita los ataques automatizados: Los hackers suelen utilizar bots para adivinar contraseñas. Pero las preguntas de seguridad requieren respuestas personales que los bots no pueden descifrar fácilmente, lo que hace que los ataques automatizados sean menos efectivos.
🔑 Ayuda a recuperar cuentas de forma más segura: ¿Has olvidado tu contraseña? En lugar de esperar a recibir un correo electrónico de restablecimiento (que puede ser interceptado), las preguntas de seguridad proporcionan una forma rápida y segura de recuperar el acceso.
Configuración rápida y sencilla: Las preguntas de seguridad son más fáciles de establecer que la autenticación de dos factores (2FA), que requiere una aplicación o un dispositivo independiente. Aunque son prácticas, las preguntas de seguridad ofrecen un nivel de protección más ligero que la 2FA, que suelo recomendar para obtener la máxima seguridad.
Aunque son útiles, las preguntas de seguridad no son infalibles. Los hackers más astutos pueden intentar adivinar tus respuestas o incluso engañarte para que las reveles (lo que se conoce como “ingeniería social”).
Por eso, es importante elegir preguntas cuyas respuestas no sean fáciles de adivinar ni estén disponibles públicamente en Internet.
💡Importanterecordatorio:
Ten en cuenta que, aunque las preguntas de seguridad pueden añadir una capa adicional de protección, no deben ser tu única defensa. Para obtener los mejores resultados, utilízalas como parte de una estrategia de seguridad más amplia que incluya la autenticación de dos factores, políticas de contraseñas seguras e intentos de acceso / acceso limitados. Para empezar, consulta nuestra guía definitiva sobre seguridad en WordPress.
Dicho esto, veamos cómo puede añadir fácilmente preguntas de seguridad a su pantalla de acceso de WordPress. En este tutorial, voy a mostrar dos métodos.
Puede utilizar los siguientes enlaces para saltar al método que prefiera:
Método 1: Añadir preguntas de seguridad a su pantalla de acceso de administrador con WPCode
Si desea una forma sencilla de añadir preguntas de seguridad a su acceso / administración de WordPress, entonces este método es para usted.
He visto que muchos otros sitios web utilizan esta táctica junto con la autenticación de dos factores y otras protecciones de acceso, y les ha funcionado muy bien como un obstáculo más para los posibles intrusos.
Para ello, tendrá que añadir código personalizado a su archivo functions.php. Esto puede ser un poco abrumador ya que el más mínimo error puede romper tu sitio web. Es por eso que recomiendo WPCode, que es el mejor plugin de fragmentos de código de WordPress en el mercado.
Tras probarlo a fondo, mis compañeros y yo hemos llegado a la conclusión de que es la forma más fácil y segura de añadir código personalizado a tu sitio web. Para saber más, vea nuestra reseña / valoración completa de WPCode.
Primero, necesitas instalar y activar el plugin WPCode. Para obtener instrucciones paso a paso, puede consultar nuestra guía sobre cómo instalar un plugin de WordPress.
🚨 Nota: El plugin también tiene una versión gratuita que puedes utilizar. Sin embargo, la actualización al plan pro le dará acceso a características como una biblioteca en la nube de fragmentos de código, lógica condicional inteligente, fragmentos de bloques y mucho más.
Una vez activado el plugin, visite la página Fragmentos de código ” + Añadir fragmento desde el escritorio de WordPress.
Aquí, haga clic en el botón “Usar fragmento de código” bajo la opción “Añadir su código personalizado (nuevo fragmento de código)”.
Esto le llevará a una nueva pantalla, donde podrá añadir un nombre para su fragmento de código.
Tenga en cuenta que este nombre no se mostrará a ningún usuario. Es simplemente para ayudarte a identificar fácilmente el fragmento de código que estás creando.
A continuación, seleccione “Fragmento de código PHP” como “Tipo de código” en el mensaje / ventana emergente.
Ahora, añada el siguiente código personalizado en el cuadro “Vista previa del código”:
add_action( 'login_form', function () {
?>
<p><label for="security_question">What is your favorite color?<br/>
<input type="text" name="security_question" id="security_question" class="input" autocomplete="off"/></label>
</p>
<?php
} );
add_filter( 'wp_authenticate_user', function( $user, $password ) {
$answer = isset( $_POST['security_question'] ) ? sanitize_text_field( wp_unslash( $_POST['security_question'] ) ) : '';
if ( 'blue' !== strtolower( $answer ) ) { // Replace 'blue' with your expected answer
return new WP_Error( 'security_question_error', '<strong>ERROR</strong>: Incorrect answer to the security question.' );
}
return $user;
}, 10, 2 );
Por defecto, el código personalizado establece “¿Cuál es su color favorito?” como pregunta de seguridad.
Sin embargo, te recomiendo encarecidamente que lo cambies por algo que no sea fácil de adivinar. Lo mejor es que elijas algo personal para ti que poca gente conozca.
Por ejemplo, algunas preguntas de seguridad habituales son:
🐶 “¿Cómo se llamaba tu primera mascota de la infancia?”.
🏡 “¿Cómo se llamaba la primera calle en la que viviste?”.
👩 “¿Cuál es el apellido de soltera de tu madre?”.
Localice esta línea en el código y sustitúyala por la pregunta que desee.
<p><label for="security_question">What was the name of your first childhood pet?<br/>
Una vez hecho esto, desplázate hasta esta línea del código:
if ( 'spike' !== strtolower( $answer ) ) { // Replace 'spike' with your expected answer
Ahora puede cambiar la respuesta a la pregunta de seguridad desde aquí.
Una vez que haya comprobado que la pregunta y la respuesta son las que desea, sólo tiene que volver a marcar a “Activo” el conmutador “Inactivo”.
Por último, haga clic en el botón “Guardar fragmento de código” para establecer los ajustes.
Ahora puede visitar la pantalla de acceso / acceso de WordPress para ver la pregunta de seguridad.
Método 2: Añadir preguntas de seguridad para todos los usuarios con MelaPress
Si quieres añadir preguntas de seguridad para todos los usuarios de tu sitio web de membresía o blog multiautor, entonces este método es para ti.
Para los sitios de membresía, esto puede ayudar a proteger las cuentas de usuario de accesos no autorizados durante acciones como restablecer contraseñas, recuperar cuentas o reactivarlas después de haber sido desactivadas.
He visto que esto funciona bien en varios sitios web que ofrecen suscripciones de pago, cursos en línea y comunidades privadas.
En los blogs con varios autores, añadir preguntas de seguridad ofrece una protección adicional a los colaboradores, editores y administradores que tienen acceso al escritorio de WordPress. Ayuda a evitar cambios no autorizados y mantiene seguro el flujo de trabajo de publicación.
La seguridad de acceso de MelaPress le permite exigir a los usuarios que respondan a preguntas de seguridad antes de realizar acciones delicadas, como restablecer una contraseña o reactivar una cuenta desactivada.
Esto garantiza que solo el propietario legítimo de la cuenta pueda realizar estas acciones.
En primer lugar, debe instalar y activar el plugin MelaPress Login Security. Para más detalles, consulta el tutorial de mi equipo sobre cómo instalar un plugin de WordPress.
🚨 Importante: MelaPress tiene una versión gratuita. Sin embargo, necesitarás el plan Pro para acceder a la característica de preguntas de seguridad.
Después de activar el plugin, diríjase a la página Login Security ” Login Security Policies desde el escritorio de administración de WordPress y marque la opción ‘Enable login security policies’.
Una vez hecho esto, aparecerán nuevos ajustes en la pantalla. Desde aquí, desplácese hasta la sección “Preguntas de seguridad” y marque la casilla “Activar preguntas de seguridad”.
A continuación, elija si desea exigir preguntas de seguridad para iniciar un restablecimiento de contraseña o para activar una cuenta desactivada. También puedes seleccionar ambas opciones.
A continuación, seleccione el número de preguntas de seguridad previamente guardadas que debe responder cada usuario.
A continuación, haga clic en el enlace “Activar” situado junto a las preguntas de seguridad que desea que respondan sus usuarios.
Si ninguna de las preguntas por defecto le parece adecuada, puede hacer clic en el botón “Añadir pregunta” y añadir la pregunta que prefiera.
También puedes configurar el resto de ajustes de seguridad a tu gusto.
Cuando hayas terminado, sólo tienes que hacer clic en el botón “Guardar cambios” para guardar tus elecciones.
Ahora que la política de preguntas de seguridad ha sido activada, los usuarios de su sitio web recibirán un aviso en su panel de control pidiéndoles que respondan a algunas preguntas de seguridad.
Una vez que los usuarios hagan clic en el botón “Visita tu página de perfil”, accederán a su página de perfil de WordPress.
Aquí pueden responder a las preguntas seleccionadas y hacer clic en el botón “Guardar cambios”.
Ahora, cuando un usuario de su sitio web intente restablecer su contraseña o activar una cuenta desactivada, tendrá que responder primero a una pregunta de seguridad.
Aquí tiene una vista previa de cómo se verá en su pantalla de acceso.
💡 ¿Necesitas ayuda para mantener tu sitio seguro?
Nuestros servicios de mantenimiento de WordPress eliminan las molestias de las actualizaciones rutinarias, el seguimiento / seguridad y las copias de seguridad. Nos encargamos de todo entre bastidores, para que pueda centrarse en el crecimiento de su negocio sin preocuparse por cuestiones técnicas
Para más información, consulte nuestra página WPBeginner Pro Services.
Guías de bonificación para la seguridad de la pantalla de acceso
Espero que este tutorial te haya ayudado a aprender cómo añadir preguntas de seguridad a tu pantalla de acceso de WordPress. Puede que también quieras ver algunas guías sobre otras formas de proteger tu pantalla de acceso / acceso:
- Cómo añadir CAPTCHA en el formulario de acceso / registro de WordPress
- Cómo añadir un acceso sin contraseña en WordPress con Magic Links
- Por qué y cómo limitar los intentos de acceso en WordPress
- Cómo desactivar las sugerencias de acceso en los mensajes de error de acceso de WordPress
- Cómo añadir el acceso social a WordPress (de forma sencilla)
- Guía para principiantes para añadir una URL de acceso personalizada en WordPress (paso a paso)
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Mrteesurez
This is another way to protect a WordPress site by using Security questions especially for a membership site.
My question is, is this only applicable or works for a default WordPress login page ??
What of I want to use it in a custom reg and login page ??
WPBeginner Support
You can use it for a custom login page or the default login page.
Admin
Izzy
Is there a way to do this without a plugin?
WPBeginner Support
It would require some coding but we do not have a beginner-friendly method to set this up without a plugin at the moment.
Admin
Bette Greenfield
Is the information in this article up to date. Last updated on September 26th, 2016 by Editorial Staff
WPBeginner Support
The plugin should still be working but the plugin may have updated their interface since this article was last updated
Admin
chris
I just tried this plugin its totally crap
there no answer box just the question boxes. ???
WPBeginner Support
You can add your own questions and answers in plugins settings page.
Admin
chris
yes i know this, however the plugin only gave me the questions with no answer box
that is very strange with a glitch like that.
chris
I did all that and still even with putting an answer in or not it still doesn’t work it’s a crappy plugin no good to anyone.
I would not recommend this to my friends.
How embarrassing for this developer to put this out and for you to recommend.
bad bad bad
Dean Bartley
I tried it and it works just fine. Your plugins or theme must be conflicting with the plugin. And I really don’t see why your behaving the way you are. They are just trying to help. Chill with the negative comment and be thankful they are recommending stuff. If you don’t agree that is your opinion. Thanks for the recommendation wpbeginner. Keep up the good work.