Hace unos años, cientos de miles de sitios web de WordPress en todo el mundo eran atacados con éxito por hackers que usaban bots computerizados para penetrar en los sitios web mediante ataques de fuerza bruta. Conseguían tener éxito aprovechando una vulnerabilidad en el proceso de autenticación de WordPress. Para prevenir futuros ataques, casi todo proveedor de alojamiento web que ofrece WordPress instauró un protocolo de autenticación dual que requiere que los usuarios completen un paso extra para acceder a sus sitios.
Como usuario de WordPress, puede que ya estés familiarizado con este proceso de autenticación. El problema con el método es que no siempre funciona según lo previsto en algunos navegadores web, especialmente en los derivados del navegador Google Chrome. Afortunadamente, hay soluciones.
Deshabilitar la autenticación dual
Aunque no recomendamos en absoluto este primer método, puedes eludir la autenticación dual simplemente deshabilitándola en tu sitio web. El proceso es bastante simple e implica editar un archivo que se encuentra en tu directorio raíz. Este archivo es el archivo .htaccess usado para determinar quién tiene acceso a un sitio web de WordPress y quién no.
Para deshabilitar la autenticación dual usando este método, inicia sesión en el panel de control proporcionado por tu empresa de alojamiento web. Para la mayoría de nosotros, éste sería cPanel. Desde ahí, carga el administrador de archivos y accede al directorio public_html donde encontrarás el archivo .htaccess. Deberías poder editar el archivo online; si no es así, descarga una copia, edítalo y sube la versión editada. Lo único que tienes que hacer es añadir el siguiente código:
<filesmatch "wp-login.php">
SatisfyAny
</filesmatch>
Este sencillo comando de tres líneas le dice básicamente a tu servidor que la autenticación ya ha sido satisfecha, forzándolo así a que redireccione a tu navegador a tu página de inicio de sesión normal. Desde ahí sólo tienes que introducir tu nombre de usuario y tu contraseña como de costumbre.
Usar un plugin deCaptcha
El segundo método para eludir la autenticación dual predeterminada en WordPress es implementar el protocolo de una manera diferente. Podemos hacer esto usando un plugin de captcha.
Antes de seleccionar e instalar tu plugin, deshabilita la autenticación dual predeterminada usando el proceso anterior. Después, inicia sesión en tu sitio web, entra en el Panel de control, y finalmente en la página de Plugins. Haz clic en el botón para instalar nuevos plugins y escribe “captcha” en la barra de búsqueda. Verás un montón de excelentes plugins que deberían servirte para la tarea.
Uno de los mejores es Captcha de BestWebSoft. Este excelente plugin utiliza el protocolo de autenticación dual a través de tu página de inicio de sesión habitual insertando una sencilla ecuación matemática bajo el espacio donde introduces tu nombre de usuario y contraseña. La ecuación está representada por números y gráficos para asegurar que un bot no pueda rellenarla. Sólo tienes que escribir la respuesta correcta y listo.
Otras opciones incluyen Captcha Bank, TickCaptcha, WM Simple Captcha, ImageCaptchayCaptchaCode. Todos estos plugins deberían servir siempre y cuando desactives primero la autenticación dual predeterminada según lo explicado al principio de esta entrada. ¡Eso es todo!