Limit Login Attempts In Wordpress

Cómo y por qué debería limitar los intentos de inicio de sesión en su WordPress

De vez en cuando, los piratas informáticos pueden intentar ingresar a su sitio de WordPress adivinando su contraseña de administrador. Por defecto, WordPress permite a los usuarios probar diferentes contraseñas tantas veces como quieran. Esto también se conoce como ataque de fuerza bruta. Sin embargo, puede cambiar eso y agregar una capa adicional de seguridad a su sitio de WordPress. En este artículo, le mostraremos cómo y por qué debe limitar los intentos de inicio de sesión en su WordPress.

Video tutorial

Suscríbase a MundoCMS Si no le gusta el video o necesita más instrucciones, siga leyendo.

¿Por qué necesita limitar los intentos de inicio de sesión en WordPress?

De forma predeterminada, WordPress permite a los usuarios ingresar contraseñas tantas veces como deseen. Los piratas informáticos pueden intentar explotar esto utilizando scripts que escriben en diferentes combinaciones hasta que su sitio web se rompa. Para evitar esto, puede limitar el número de intentos fallidos de inicio de sesión por usuario. Por ejemplo, puede decir que después de 5 intentos fallidos se bloquea temporalmente al usuario. Si alguien tiene más de 5 intentos fallidos, su sitio bloqueará su dirección IP por un período de tiempo temporal dependiendo de su configuración. Puedes hacer 5 minutos, 15 minutos, 24 horas e incluso más.

Bloqueado Por Demasiados Intentos De Inicio De Sesión

¿Cómo limitar los intentos de inicio de sesión en WordPress?

Lo primero que debe hacer es instalar y activar el plugin Login LockDown. Tras la activación, debe visitar Configuración »Bloqueo de conexión página para configurar los ajustes del plugin.
Configuración De Bloqueo De Conexión
Primero debe definir el número de intentos de conexión que se pueden realizar. Después de eso, elija el período de tiempo durante el cual un usuario no podrá volver a intentarlo si supera el número de intentos fallidos. También puede establecer el período de bloqueo para los bloques de rango de IP. El valor predeterminado es 60 minutos, puede ajustarlo si lo necesita. El plugin permitirá a los usuarios seguir probando diferentes nombres de usuario no válidos. Haga clic en Sí debajo de la opción Bloquear nombres de usuario no válidos para detener esto. De forma predeterminada, WordPress permite a los usuarios saber si ingresaron un nombre de usuario o contraseña no válidos si no pudieron iniciar sesión. Puede ocultar esto haciendo clic en Sí debajo de la opción Ocultar errores de conexión. Recuerde hacer clic en el botón de configuración de actualización para guardar sus cambios.

Consejo profesional

La primera capa de protección para sus sitios de WordPress son sus contraseñas. Siempre debe utilizar contraseñas seguras en su sitio de WordPress. Entendemos que las contraseñas seguras son difíciles de recordar. Pero consulte nuestra guía para principiantes que muestra la mejor manera de administrar las contraseñas para los usuarios de WordPress. Si está ejecutando un sitio de WordPress de varios autores, vea cómo puede forzar contraseñas seguras a los usuarios de WordPress. Ningún sitio web es 100% seguro porque los piratas informáticos siempre encuentran nuevas formas de moverse por el sistema. Es por eso que es esencial que mantenga copias de seguridad completas de su sitio de WordPress en todo momento. Recomendamos el plugin BackupBuddy. Aquí hay una lista de los mejores plugins de respaldo de WordPress. Si su sitio web es una empresa, le recomendamos encarecidamente que agregue un firewall que admita ataques de fuerza bruta y más. Usamos Sucuri que garantiza nuestra seguridad y si algo le sucede a nuestro sitio, su equipo es responsable de solucionarlo sin costo adicional. Esperamos que este artículo le haya resultado útil y haya agregado con éxito un límite en los intentos de inicio de sesión en su sitio de WordPress. También puede consultar nuestra lista de 13 consejos y herramientas esenciales para proteger su área de administración de WordPress. Si le gustó este artículo, suscríbase a nuestro canal de YouTube para ver tutoriales en video de WordPress. También puede encontrarnos en Twitter y Facebook.

Leave a Reply