Limitar los intentos de inicio de sesión en WordPress: Login LockDown

No hemos hablado de este plugin antes porque la mayoría de los plugins de seguridad de los que hemos hablado traen esta funcionalidad. Pero si, por algún motivo, no queréis instalarlos, este cumple su función a la perfección. Y dicha función es básica para la seguridad: limitar los intentos de inicio de sesión.

Login LockDown  es un plugin que restringe cuantas veces puede un usuario intentar iniciar sesión. Esto minimiza algo los ataques de fuerza bruta (cuando alguien intenta probar muchas contraseñas).

¿Lo voy a necesitar? Para el que no sepa, nada más tener un servidor o web online tienes gente (o robots) probando contraseñas. Cuanto más accesos tenga tu página, cuanto más famosa, más intentos. Esto limitará bastante este riesgo de seguridad. Por ejemplo, en una página que atacaban mucho, tenemos los intentos limitados a uno. Esto ha frenado mucho los ataques.

El plugin por defecto bloquea la IP tras 3 intentos fallidos. Esto se puede cambiar desde las opciones del plugin. Y si, pueden cambiar fácilmente de IP, pero repetirá el proceso. Obviamente los administradores pueden desbloquear IPs desde la configuración.

¿Qué pasa si soy yo el que me equivoco? Pasa…os lo aseguro :-D. No pasa nada, esperad una hora (o lo que tengáis configurado) y se desbloquea.

Deja un comentario

Resumen de nuestra Política de Privacidad

  • Responsable: SmythSys IT Consulting SLNE.
  • Finalidad: Gestionar y moderar los comentarios.
  • Legitimación: Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios: Tus datos se alojan en los servidores de OVH.
  • Derechos: Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la dirección del responsable (en nuestra política de privacidad).

Time limit is exhausted. Please reload CAPTCHA.