Internet

Como limitar intentos de inicio de sesión en WordPress

Como limitar intentos de inicio de sesion en WordPress

En este articulo veremos Como limitar intentos de inicio de sesión en WordPress.

WordPress por defecto permite intentos de inicio de sesión ilimitados. Esto puede hacer que las contraseñas se descifren fácilmente mediante la fuerza bruta. Un ataque de fuerza bruta consiste en probar usuarios y contraseñas hasta dar con la correcta. Pero entonces como limitar los accesos de sesión en wordpress?.

Para solucionar este problema una de las medidas que podemos tomar es limitar los intentos de inicio de sesión a nuestro login cuando introducimos incorrectamente una contraseña y usuario.

Si se ingresan varias contraseñas incorrectas automáticamente se bloquea el acceso durante un periodo de tiempo.

Si bien en WordPress no podemos limitar los accesos de sesión existen varios plugins que pueden ayudarnos a esta tarea.

Es conveniente proteger de algún modo el inicio de sesión de WordPress por si alguien intenta averiguar nuestra contraseña utilizando varias opciones.

Limit Login Attempts Reloaded

Limit Login Attempts Reloaded – Plugin WordPress | WordPress.org Español

Uno de los plugins que podemos utilizar para limitar los intentos de inicio de sesión en WordPress es Limit Login Attempts Reloaded.

Puedes descargarlo desde el siguiente enlace:

Limit Login Attempts Reloaded

Este plugin tiene una versión gratuita que nos ayudará en esta tarea.

Limmit Login Attempts es un plugin que tiene más de un millón de instalaciones activas.

Dentro de los ajustes de Limit Login Attempts podemos elegir la cantidad de intentos permitidos, el tiempo de bloqueo, etc.

Este plugin ademas bloquea una dirección de Internet (IP) para que no realice más intentos después de que se haya alcanzado un límite especificado de reintentos lo que dificulta un ataque de fuerza bruta.

Añade las IPs bloqueadas a un registro, donde podemos tener controladas las IPs más “violentas” e incluso desbloquear las IPs en caso que ser necesario. También nos permite crear una lista blanca y lista negra de IPs o usuarios.

Como vemos tiene pocas opciones y es fácil de configurar, es un plugin sencillo y ligero que hace únicamente aquello que promete.

Este plugin es muy sencillo y liviano para nuestro sitio. Tiene pocas opciones de configuración.

Si quieres probar otros plugins te dejamos otras opciones:

Login LockDown

Login LockDown es similar a Limit Login Attempts Reloaded.

Con este plugin podras limitar la cantidad de reintentos de inicio de sesión por IP. Informa al usuario sobre los reintentos restantes o el tiempo de bloqueo en la página de inicio de sesión.

Este plugin registrará la dirección IP y la marca de tiempo de cada intento fallido de inicio de sesión. Los administradores pueden liberar rangos de IP bloqueados manualmente desde el panel de administración.

Puedes descargarlo desde el siguiente enlace:

Login LockDown

Este plugin nos permite:

  • Configurar el número de intentos de conexión fallidos.
  • Elegir el tiempo de restricción entre intentos de conexión.
  • El tiempo que será bloqueda una IP después de hacer varios intentos superando el tiempo de restricción.
  • Configurar que al introducir un nombre de usuario incorrecto cuente como intento de conexión fallido.
  • Quitar los mensajes que informan si has fallado en el nombre o en la contraseña para no dar pistas a los infractores.
  • Mostrar un enlace follow, no follow o no mostrar un enlace con el nombre del plugin en el formulario de acceso a WordPress para apoyar a los desarrolladores.
  • Apartado donde podemos ver que IP están bloqueadas.

Wordfence

Wordfence Medallion

Wordfence es uno de los mejores plugin de seguridad para WordPress.

Wordfence incluye un firewall y un escáner de malware. Wordfence es la opción de seguridad más completa en la actualidad.

Con Wordfence también podemos limitar los intentos de sesión.

Las opciones para configurarlo se encuentran en Wordfence > Options en el apartado Login Security Options.

Puedes descargarlo desde el siguiente enlace:

Wordfence

iThemes Security

IThemes Security, anteriormente llamado Better WP Security, es otro de los grandes plugin de seguridad para WordPress. De similares caracteristicas a Wordfence.

Las opciones de configuración se encuentran en Seguridad > Ajustes > Activar protección por fuerza bruta

Puedes descargarlo desde el siguiente enlace:

iThemes Security

Otras formas de proteger el login de WordPress

  • Usar un Captcha en el login de WordPress.
  • Cambiar la URL /wp-admin/ que da acceso al formulario de registro.
  • Implementar una verificación en dos pasos.

Most Popular

To Top