Seguro que si utilizáis WordPress o Joomla para vuestros sitios web sabréis que estos son sistemas muy potentes que dependen de servidores para su uso, y estos son susceptibles de múltiples ataques o hacks, por ejemplo, los Ataques de Denegación de Servicios, que se centran saturar una web con peticiones (cada petición es un usuario que entra en la pagina) masivas, o podemos tener ataques de acceso a nuestro DashBoard para literalmente “romper nuestra web”, es en este segundo caso en el que nos centraremos.
Así que, teniendo en cuenta que nosotros como Administradores no pasamos las varias horas dentro de nuestro DashBoard, ¿Por qué dejar accesible su entrada?
Existen muchísimos trucos para maximizar la seguridad en cuanto al acceso de nuestra carpeta de Administrador dentro y fuera de nuestro hosting, pero ahora con Latch todo es mucho más fácil.
Explicar cómo funciona, es muy fácil; te da la posibilidad de elegir si una página web entera o una parte de la misma esta “Encendida” o “Apagada”, y la elección la puedes hacer desde tu smartphone, lo que agrega una seguridad extra que sólo desde tu terminal smartphone puedes controlar.
Pongámonos en el caso de que el usuario y contraseña de nuestro WordPress o Joomla haya sido robados. Aunque el atacante conozca esta información, puedes “apagar” la sección de administración, con lo cuál, no podrá acceder aún conociendo los datos de acceso, y claro está, lo puedes volver a “encender” cuando hayas solucionado el problema de seguridad.
Pero, ¿Cómo elijo con mi móvil si una web debe funcionar o no? Es muy fácil.
Los chicos de ElevenPath, creadores de Latch, han escrito varias guías para varios CMS, entre los que se incluye WordPress y Joomla, y como gestionar sus instalaciónes. Después de un previo registro para conseguir ciertas “llaves” de seguridad para dar a entender a Latch que tu web es la que necesita seguridad y tener instalado el plugin, solo tendremos que descargarnos su aplicación gratuita en nuestro smartphone, y tranquilos, tiene aplicaciones para casi todos los sistemas, desde Android a el nuevo Firefox OS. Una vez descargado e instalado en nuestro terminal, solo tendremos que copiar una de esas llaves en nuestra aplicación, y ya tendremos acceso a este novedoso sistema de seguridad para nuestra web.
Obviamente no se queda ahí, es muchísimo más configurable, por ejemplo para permitir o denegar el acceso a ciertas horas a algunos de nuestros autores colaboradores de nuestra web, y aunque no es una forma perfecta de seguridad, es una capa mas para prevenir un mal uso o ataques que puedan inutilizar nuestros servicios.