WordPress Latch Enforcement: Cómo forzar el uso de Latch a todos los usuarios de WordPress

La seguridad de un sistema es tan fuerte como lo es en el eslabón más débil. Esta es una frase que seguro que muchos conocéis. En un proceso de fortificación de una plataforma tomar decisiones de cuándo una medida de seguridad no es optativo es fundamental. En este caso, el uso de un segundo factor de autenticación para gestionar la seguridad de las identidades, de forma obligatoria para todos, para conseguir la Máxima Seguridad en WordPress posible.

Figura 1: WordPres. Cómo forzar el uso de Latch a todos los usuarios. “Latch Enforcement”

En un artículo anterior os comentaba cómo se puede utilizar la característica de Lock on Request en Latch para forzar que se cierre automáticamente el Latch del usuario después de cada utilización, lo que evita que un usuario se deje el pestillo abierto “por error” u olvido.


Figura 2: Ejemplo de WordPress con Latch Lock on Request

Hoy os quería dejar un truco para forzar el uso de Latch en todos los usuarios de tu WordPress. Es decir, que si un usuario no tiene activado Latch en WordPress, no pueda continuar utilizando su cuenta dentro del sistema.

Figura 3: Configurar Latch en WordPress en 10 minutos
Para ello, la primera fase es configurar Latch en WordPress en 10 minutos como se puede ver en este vídeo de la Figura 3. Luego, a configurar el forzado de Latch en todas las páginas de WordPress.

Latch Enforcement
Para forzar el uso de Latch, basta con bloquear al usuario dentro de la página del perfil y que no pueda salir de ella hasta que no se haya configurado Latch. El método es tan sencillo como comprobar en todas las páginas de WordPress al inicio si en la tabla en MySQL donde se encuentran los Latch_IDs, si este usuario hay algún valor o el valor es nulo.
Figura 4: Código para forzar el redirect a la página de pareo de Latch
Si el valor es NULL, entonces el usuario es redirigido a la página del perfil /wp-users/profile.php, hasta que finalmente se configure una cuenta de Latch para proteger su identidad. En el siguiente vídeo lo podéis ver funcionando.

Figura 5: WordPress Latch Enforcemente

Al final, forzando el uso de Latch en todas la cuentas y aplicando el Lock on Request, es más difícil que te roben las cuentas de tus usuarios, ya que todos los usuarios están obligados a tener un 2FA y todos los Latch están cerrados.

Saludos Malignos!

FUENTE
By | 2017-05-23T03:40:09+00:00 mayo 23rd, 2017|Hacking|0 Comments

Leave A Comment