Tienes claro que la mejor forma de evitar accesos no autorizados a tu blog WordPress es bloqueando de algún modo los logins incorrectos. Eso se conoce como Limitar los intentos de inicio de sesión en WordPress.
Exactamente lo que ocurre, es que cuando alguien intenta entrar o loguearse a tu sitio web, y falla un número determinado de veces, su IP queda registrada en una base de datos, y le bloquea durante un tiempo establecido.
Lo normal es bloquear cuando se cometen más de 3 fallos, y durante un tiempo de 20 minutos.
De esta forma estas previniendo los ataques de fuerza bruta en WordPress.
Las claves para limitar los intentos de inicio de sesión en WordPress con éxito
Lo primero es tener «algo» que se encargue de esta función:
- Una regla de seguridad en tu alojamiento web que te proteja de ataques.
- Un plugin de suite de seguridad que incluya esta función.
- Un plugin especifico para limitar los intentos.
El plugin más famoso para limitar los intentos de inicio de sesión en WordPress ha muerto
Así es.
Como opción especifica para para limitar los intentos de inicio de sesión en WordPress, siempre se ha recomendado Limit Login Attempts. De hecho muchos bloggers, siguen aconsejándolo en sus consejos de seguridad.
Pero ocurre que no ha sido actualizado desde el 1 de junio de 2012. ¡Más de dos años! Y ya sabes que nunca te aconsejo instalar un software que no se actualiza, mucho menos uno que lleva dos años sin cambios.
Así que por mucho que lo aconsejen bloggers que publican ocasionalmente algún articulo de seguridad, hazme caso y busca una alternativa actualizada.
Las hay y buenas.
La alternativa a Limit Login Attempts
La mejor solución es seguir el orden que te puse antes:
- Buscar un alojamiento seguro, que incluya limitar los intentos de login entre sus medidas de seguridad.
- Instalar una suite de seguridad como iThemes Security o WordFence Security.
- Y si no te convencen, instala Login LockDown
Con este plugin que hoy te quiero presentar, cumplirás a la perfección el objetivo de proteger los accesos a u web.
Login LockDown. ¿Cómo funciona?
Pues hace lo que tiene que hacer.
Registra la dirección IP y fecha y hora de cada fallo de inicio de sesión.
Si hay más de un cierto número, que puedes configurar, en un corto periodo de tiempo, desde el mismo rango de IP, entonces se desactiva el inicio de sesión desde ese rango durante un tiempo.
Por defecto el plugin bloquea durante una hora a quien haya fallado más de tres veces en 5 minutos.
A no ser que seas olvidadizo, esta configuración esta bien.
Yo muchas veces pongo 20 minutos a personas que olvidan con frecuencia sus contraseñas, y se bloquean a si mismos.
Esta configuración la puedes cambiar desde el panel de opciones del programa, y además los administradores pueden desbloquear rangos de IP desde el panel.
La instalación no puede ser más sencilla. Exactamente igual que cualquier plugin.
- Descargar y subir por FTP
- o Buscarlo en Añadir Plugin, y darle a Instalar.
- Activar.
- Personalizarlo desde el panel de opciones.
Te dejo un vídeo que te lo enseñe:
Tus tareas para mejorar tu seguridad
Limitar los intentos de inicio de sesión en WordPress es algo que tienes que hacer SI o SI.
Y ahora mismo.
Con Login Lockdown lo tienes sencillisimo, si es que no usas ya algunas de las opciones ya comentadas.
Seguro que todas las semanas recibes ataques de fuerza bruta o diccionario, de bots intentando acceder a tu blog y liartela. Y tienes la opción de poner una barrera más.
Si de verdad te interesa la seguridad de tu blog, deberías apuntarte a mi curso gratuito para que la defensa de tu blog sea leyenda. Además podrás descargarte un ebook, con un practico Checklist, que e ayudara a repasar la seguridad de tu web.
Imagen algunos derechos reservados por Darwin Bell