Authorizer – Plugin de Restricción de Acceso para WordPress

La mayoría de nosotros tenemos nuestro WordPress disponible para que lo pueda visitar todo el mundo en Internet. En ciertos casos, tiene sentido restringir el acceso a WordPress a ciertos usuarios. Authorizer es tan solo un plugin sencillo para desarrollar dicho trabajo, ya que permite dar acceso a nuestro sitio web solo a usuarios aprobados.

Authorizer

Authorizer restringe el acceso a WordPress a usuarios específicos, generalmente estudiantes inscritos en un curso universitario. Mantiene una lista de usuarios aprobados que se puede editar para determinar quién tiene acceso, pudiendo elegir qué páginas deben estar disponibles para todos (páginas públicas y privadas).

Authorizer también reemplaza el sistema predeterminado de inicio de sesión / autorización de WordPress por uno que admite la autenticación a través de cuentas de Google, CAS y LDAP.

Por último, Authorizer permite limitar los intentos de inicio de sesión no válidos para mantener alejados a los hackers y bots.

Authorizer requiere de lo siguiente:

• – CAS server (2.x, 3.x, 4.x, o 5.x) o LDAP server (el plugin necesita la URL)
• – PHP extensions: php-ldap, php-curl, php-dom

Authorizer proporciona las siguientes opciones

• Authentication: WordPress accounts; Google accounts; CAS accounts; LDAP account
• Login Access: Todos los usuarios autenticados (todos los locales y todos los externos pueden iniciar sesión); Solo usuarios específicos (todos los usuarios externos locales y aprobados pueden iniciar sesión)
• View Access: Todos (acceso abierto); Solo usuaris logeado
• Limit Login Attempts: Aumento progresivo de la cantidad de tiempo necesario entre los intentos de inicio de sesión no válidos.
  

  ---

Authorizer Instalación & Ajustes

Como es habitual, la instalación del plugin se puede hacer de forma muy sencilla, a través del propio panel de administración de WordPress (también conocido como Escritorito); para ello no tenemos más que buscar el plugin por su palabra clave “Authorizer” en la sección de plugins e instalarlo pulsando sobre su correspondiente botón “Instalar ahora”, y después en “Activar”.

Una vez instalado, en el menú principal de WordPres –a la izquierda- aparecerá una sección con la silueta de 3 muñequitos llamada como el propio plugin en si “Authorizer” sobre la que habrá que pulsar para ir a parar a la correspondiente página de ajustes del plugin, divida en varias pestañas: Access List, Login Access, Public Access, External Service, Advanced.

En el primer apartado, Access List, es realmente desde donde controlaremos los accesos, pudiendo elegir los usuarios aprobados, pero también podremos bloquear usuarios y ver los usuarios pendientes.

En el apartado de Login Access podremos definir si queremos que accedan todos los usuarios autentificados o solo los usuarios aprobados. Así como también tendremos un par de mensajes que podremos traducir y se enviaran a los usuarios que rechacemos su acceso.

En lo que responde al Public Access podremos gestionar todo lo relacionado con el acceso publico al sitio, impidiendo el acceso a todo el mundo o solo a usuarios registrados. También podremos definir que páginas son visibles y cuales no y que hacer con los usuarios sin privilegios.

En la pestaña de External Services se puede indicar el rol para los nuevos usuarios que provengan a través de cuentas de Google, CAS y LDAP.

Por último, queda la pestaña Advanced. Aquí, por ejemplo, podemos limitar los intentos de inicio de sesión no válidos para mantener alejados a los hackers y bots. Así como también ocultar la típica ruta de acceso al panel de administración de WordPress (wp-login.php), entre otras cosas.

Vía: Hostinet