Fraud Blocker
Limitar los intentos de inicio de sesión en WordPress

Limitar los intentos de inicio de sesión en WordPress con Login LockDown esta chupado

Tienes claro que la mejor forma de evitar accesos no autorizados a tu blog WordPress es bloqueando de algún modo los logins incorrectos. Eso se conoce como Limitar los intentos de inicio de sesión en WordPress.

Exactamente lo que ocurre, es que cuando alguien intenta entrar o loguearse a tu sitio web, y falla un número determinado de veces, su IP queda registrada en una base de datos, y le bloquea durante un tiempo establecido.

Lo normal es bloquear cuando se cometen más de 3 fallos, y durante un tiempo de 20 minutos.

De esta forma estas previniendo los ataques de fuerza bruta en WordPress.

Las claves para limitar los intentos de inicio de sesión en WordPress con éxito

Lo primero es tener «algo» que se encargue de esta función:

El plugin más famoso para limitar los intentos de inicio de sesión en WordPress ha muerto

Así es.

Como opción especifica para para limitar los intentos de inicio de sesión en WordPress, siempre se ha recomendado Limit Login Attempts. De hecho muchos bloggers, siguen aconsejándolo en sus consejos de seguridad.

Pero ocurre que no ha sido actualizado desde el 1 de junio de 2012. ¡Más de dos años! Y ya sabes que nunca te aconsejo instalar un software que no se actualiza, mucho menos uno que lleva dos años sin cambios.

Así que por mucho que lo aconsejen bloggers que publican ocasionalmente algún articulo de seguridad, hazme caso y busca una alternativa actualizada.

Las hay y buenas.

La alternativa a Limit Login Attempts

La mejor solución es seguir el orden que te puse antes:

  1. Buscar un alojamiento seguro, que incluya limitar los intentos de login entre sus medidas de seguridad.
  2. Instalar una suite de seguridad como iThemes Security o WordFence Security.
  3. Y si no te convencen, instala Login LockDown

Con este plugin que hoy te quiero presentar, cumplirás a la perfección el objetivo de proteger los accesos a u web.

Login LockDown. ¿Cómo funciona?

Pues hace lo que tiene que hacer.

Registra la dirección IP y fecha y hora de cada fallo de inicio de sesión.

Si hay más de un cierto número, que puedes configurar, en un corto periodo de tiempo, desde el mismo rango de IP, entonces se desactiva el inicio de sesión desde ese rango durante un tiempo.

Por defecto el plugin bloquea durante una hora a quien haya fallado más de tres veces en 5 minutos.

A no ser que seas olvidadizo, esta configuración esta bien.

Yo muchas veces pongo 20 minutos a personas que olvidan con frecuencia sus contraseñas, y se bloquean a si mismos.

Esta configuración la puedes cambiar desde el panel de opciones del programa, y además los administradores pueden desbloquear rangos de IP desde el panel.

La instalación no puede ser más sencilla. Exactamente igual que cualquier plugin.

  1. Descargar y subir por FTP
  2. o Buscarlo en Añadir Plugin, y darle a Instalar.
  3. Activar.
  4. Personalizarlo desde el panel de opciones.

Te dejo un vídeo que te lo enseñe:

 

Tus tareas para mejorar tu seguridad

Limitar los intentos de inicio de sesión en WordPress es algo que tienes que hacer SI o SI.

Y ahora mismo.

Con Login Lockdown lo tienes sencillisimo, si es que no usas ya algunas de las opciones ya comentadas.

Seguro que todas las semanas recibes ataques de fuerza bruta o diccionario, de bots intentando acceder a tu blog y liartela. Y tienes la opción de poner una barrera más.

Si de verdad te interesa la seguridad de tu blog, deberías apuntarte a mi curso gratuito para que la defensa de tu blog sea leyenda. Además podrás descargarte un ebook, con un practico Checklist, que e ayudara a repasar la seguridad de tu web.

Imagen algunos derechos reservados por Darwin Bell

EN ESTE ARTÍCULO:
    Add a header to begin generating the table of contents

    Conoce a Javier Gobea

    Ayudo a negocios unipersonales a tener una escuela online propia, flexible y 100% bajo tu control para que puedan dedicarse a lo realmente importante: ayudar a tus alumnos.

    webinar-vfo (1)

    ¿Quieres comprobar la fragilidad de tu negocio?

    Responde 20 preguntas Sí/NO y descubre cuáles son los fallos más comunes que te hacen perder clientes, autoridad y reputación.

    Necesitas conocer los riesgos técnicos de tu web.

    En 2 minutos, recibirás un plan personalizado para saber qué está fallando y cómo resolverlo.

    Comparte este artículo

    NO DEJES DE LEER...

    Scroll al inicio