martes, mayo 23, 2017

WordPress Latch Enforcement: Cómo forzar el uso de Latch a todos los usuarios de WordPress

La seguridad de un sistema es tan fuerte como lo es en el eslabón más débil. Esta es una frase que seguro que muchos conocéis. En un proceso de fortificación de una plataforma tomar decisiones de cuándo una medida de seguridad no es optativo es fundamental. En este caso, el uso de un segundo factor de autenticación para gestionar la seguridad de las identidades, de forma obligatoria para todos, para conseguir la Máxima Seguridad en WordPress posible.

Figura 1: WordPres. Cómo forzar el uso de Latch a todos los usuarios. "Latch Enforcement"

En un artículo anterior os comentaba cómo se puede utilizar la característica de Lock on Request en Latch para forzar que se cierre automáticamente el Latch del usuario después de cada utilización, lo que evita que un usuario se deje el pestillo abierto "por error" u olvido. 


Figura 2: Ejemplo de WordPress con Latch Lock on Request


Hoy os quería dejar un truco para forzar el uso de Latch en todos los usuarios de tu WordPress. Es decir, que si un usuario no tiene activado Latch en WordPress, no pueda continuar utilizando su cuenta dentro del sistema. 

Figura 3: Configurar Latch en WordPress en 10 minutos

Para ello, la primera fase es configurar Latch en WordPress en 10 minutos como se puede ver en este vídeo de la Figura 3. Luego, a configurar el forzado de Latch en todas las páginas de WordPress.

Latch Enforcement

Para forzar el uso de Latch, basta con bloquear al usuario dentro de la página del perfil y que no pueda salir de ella hasta que no se haya configurado Latch. El método es tan sencillo como comprobar en todas las páginas de WordPress al inicio si en la tabla en MySQL donde se encuentran los Latch_IDs, si este usuario hay algún valor o el valor es nulo.

Figura 4: Código para forzar el redirect a la página de pareo de Latch

Si el valor es NULL, entonces el usuario es redirigido a la página del perfil /wp-users/profile.php, hasta que finalmente se configure una cuenta de Latch para proteger su identidad. En el siguiente vídeo lo podéis ver funcionando.

Figura 5: WordPress Latch Enforcemente

Al final, forzando el uso de Latch en todas la cuentas y aplicando el Lock on Request, es más difícil que te roben las cuentas de tus usuarios, ya que todos los usuarios están obligados a tener un 2FA y todos los Latch están cerrados.

Saludos Malignos!

1 comentario:

Pablo Maroto dijo...

Que bueno!! para los clientes que quieran sentirse ultra seguros con su wordpress... una solución a darles :)

Entrada destacada

Nuevo libro "Máxima Seguridad en Windows: Secretos Técnicos 4ª Edición" de @0xWord

Desde 0xWord se ha acelerado para tener a tiempo antes del verano la 4ª Edición del libro "Máxima Seguridad en Windows: Secretos Técn...

Entradas populares