En este articulo veremos Como limitar intentos de inicio de sesión en WordPress.
Los intentos de inicio de sesión fallidos en WordPress pueden deberse a varios factores, como una contraseña incorrecta, un nombre de usuario incorrecto, problemas de conexión a Internet, problemas con el servidor web o problemas de seguridad.
Como evitar los intentos de inicio de sesión fallidos en WordPress
Los intentos de inicio de sesión fallidos en WordPress pueden ser un signo de que alguien está intentando acceder a su sitio web de manera no autorizada. Pueden ser causados por una variedad de razones, como una contraseña incorrecta, un nombre de usuario incorrecto, problemas de conexión a Internet, problemas con el servidor web o problemas de seguridad.
Para evitar los intentos de inicio de sesión fallidos, es recomendable tomar las siguientes medidas:
Utilice una contraseña segura y compleja para su cuenta de WordPress. Debe contener al menos 8 caracteres y combinar letras, números y símbolos.
Utilice un nombre de usuario seguro y evite usar el nombre de usuario predeterminado “admin”.
Utilice una herramienta de seguridad de inicio de sesión, como un plugin de seguridad, para proteger su sitio contra los intentos de inicio de sesión fallidos.
Limite el número de intentos de inicio de sesión permitidos antes de bloquear la cuenta temporalmente.
Utilice un certificado SSL para encriptar la conexión entre el navegador del usuario y su sitio web.
Mantenga su sitio WordPress actualizado con las últimas actualizaciones de seguridad y parches.
Siguiendo estas recomendaciones, se pueden reducir significativamente los intentos de inicio de sesión fallidos en su sitio de WordPress.
Seguridad en el inicio de sesión de WordPress
WordPress por defecto permite intentos de inicio de sesión ilimitados. Esto puede hacer que las contraseñas se descifren fácilmente mediante la fuerza bruta. Un ataque de fuerza bruta consiste en probar usuarios y contraseñas hasta dar con la correcta. Pero entonces como limitar los accesos de sesión en wordpress?.
Para solucionar este problema una de las medidas que podemos tomar es limitar los intentos de inicio de sesión a nuestro login cuando introducimos incorrectamente una contraseña y usuario.
Si se ingresan varias contraseñas incorrectas automáticamente se bloquea el acceso durante un periodo de tiempo.
Si bien en WordPress no podemos limitar los accesos de sesión existen varios plugins que pueden ayudarnos a esta tarea.
Es conveniente proteger de algún modo el inicio de sesión de WordPress por si alguien intenta averiguar nuestra contraseña utilizando varias opciones.
Limit Login Attempts Reloaded
Uno de los plugins que podemos utilizar para limitar los intentos de inicio de sesión en WordPress es Limit Login Attempts Reloaded.
Puedes descargarlo desde el siguiente enlace:
Este plugin tiene una versión gratuita que nos ayudará en esta tarea.
Limmit Login Attempts es un plugin que tiene más de un millón de instalaciones activas.
Dentro de los ajustes de Limit Login Attempts podemos elegir la cantidad de intentos permitidos, el tiempo de bloqueo, etc.
Este plugin ademas bloquea una dirección de Internet (IP) para que no realice más intentos después de que se haya alcanzado un límite especificado de reintentos lo que dificulta un ataque de fuerza bruta.
Añade las IPs bloqueadas a un registro, donde podemos tener controladas las IPs más “violentas” e incluso desbloquear las IPs en caso que ser necesario. También nos permite crear una lista blanca y lista negra de IPs o usuarios.
Como vemos tiene pocas opciones y es fácil de configurar, es un plugin sencillo y ligero que hace únicamente aquello que promete.
Este plugin es muy sencillo y liviano para nuestro sitio. Tiene pocas opciones de configuración.
Si quieres probar otros plugins te dejamos otras opciones:
Login LockDown
Login LockDown es similar a Limit Login Attempts Reloaded.
Con este plugin podras limitar la cantidad de reintentos de inicio de sesión por IP. Informa al usuario sobre los reintentos restantes o el tiempo de bloqueo en la página de inicio de sesión.
Este plugin registrará la dirección IP y la marca de tiempo de cada intento fallido de inicio de sesión. Los administradores pueden liberar rangos de IP bloqueados manualmente desde el panel de administración.
Puedes descargarlo desde el siguiente enlace:
Este plugin nos permite:
- Configurar el número de intentos de conexión fallidos.
- Elegir el tiempo de restricción entre intentos de conexión.
- El tiempo que será bloqueda una IP después de hacer varios intentos superando el tiempo de restricción.
- Configurar que al introducir un nombre de usuario incorrecto cuente como intento de conexión fallido.
- Quitar los mensajes que informan si has fallado en el nombre o en la contraseña para no dar pistas a los infractores.
- Mostrar un enlace follow, no follow o no mostrar un enlace con el nombre del plugin en el formulario de acceso a WordPress para apoyar a los desarrolladores.
- Apartado donde podemos ver que IP están bloqueadas.
Wordfence
Wordfence es un plugin de seguridad para sitios web de WordPress que ayuda a protegerlos contra ataques malintencionados y vulnerabilidades de seguridad. Es uno de los plugins de seguridad más populares y ampliamente utilizados en la comunidad de WordPress.
El plugin incluye una amplia gama de funciones de seguridad, como un firewall de aplicaciones web (WAF) que filtra el tráfico malicioso, un escáner de malware que verifica archivos y bases de datos en busca de software malicioso y un sistema de prevención de intrusiones (IPS) que bloquea los ataques conocidos.
Además, Wordfence también ofrece una función de análisis en tiempo real que monitorea los archivos de su sitio en busca de cambios sospechosos y una función de inicio de sesión de dos factores que proporciona una capa adicional de seguridad para su cuenta de WordPress.
Otras características útiles de Wordfence incluyen la capacidad de bloquear direcciones IP específicas o países enteros, una función de informes de seguridad que le informa sobre posibles amenazas a su sitio, y una función de análisis de reputación que comprueba la reputación de su sitio en las listas negras de Google.
En general, Wordfence es una excelente opción para proteger su sitio web de WordPress contra posibles amenazas de seguridad y mantenerlo seguro y protegido.
Con Wordfence también podemos limitar los intentos de sesión.
Las opciones para configurarlo se encuentran en Wordfence > Options en el apartado Login Security Options.
Puedes descargarlo desde el siguiente enlace:
iThemes Security
iThemes Security, anteriormente llamado Better WP Security, es un plugin de seguridad para sitios web de WordPress que proporciona una amplia gama de funciones de seguridad para proteger su sitio web contra amenazas de seguridad y vulnerabilidades.
El plugin incluye una función de detección de malware que escanea su sitio web en busca de archivos maliciosos, una función de prevención de fuerza bruta que bloquea los intentos de inicio de sesión fallidos y una función de protección de archivos que protege los archivos críticos de WordPress contra la modificación no autorizada.
Además, iThemes Security también incluye un firewall de aplicaciones web (WAF) que filtra el tráfico malicioso, una función de seguridad de bases de datos que ayuda a proteger su base de datos de WordPress contra ataques de inyección de SQL y una función de copia de seguridad de archivos y bases de datos que permite hacer una copia de seguridad de su sitio web para una rápida recuperación en caso de una falla o ataque.
Las opciones de configuración se encuentran en Seguridad > Ajustes > Activar protección por fuerza bruta
Puedes descargarlo desde el siguiente enlace:
Otras formas de proteger el login de WordPress
- Usar un Captcha en el login de WordPress.
- Cambiar la URL /wp-admin/ que da acceso al formulario de registro.
- Implementar una verificación en dos pasos.
Esperamos te resulte útil este articulo de: Como limitar intentos de inicio de sesión en WordPress.
Related posts:
