Limitar los intentos de inicio de sesiรณn en WordPress: Login LockDown

No hemos hablado de este plugin antes porque la mayorรญa de los plugins de seguridad de los que hemos hablado traen esta funcionalidad. Pero si, por algรบn motivo, no querรฉis instalarlos, este cumple su funciรณn a la perfecciรณn. Y dicha funciรณn es bรกsica para la seguridad: limitar los intentos de inicio de sesiรณn.

Login LockDownย  es un plugin que restringe cuantas veces puede un usuario intentar iniciar sesiรณn. Esto minimiza algo los ataques de fuerza bruta (cuando alguien intenta probar muchas contraseรฑas).

ยฟLo voy a necesitar? Para el que no sepa, nada mรกs tener un servidor o web online tienes gente (o robots) probando contraseรฑas. Cuanto mรกs accesos tenga tu pรกgina, cuanto mรกs famosa, mรกs intentos. Esto limitarรก bastante este riesgo de seguridad. Por ejemplo, en una pรกgina que atacaban mucho, tenemos los intentos limitados a uno. Esto ha frenado mucho los ataques.

El plugin por defecto bloquea la IP tras 3 intentos fallidos. Esto se puede cambiar desde las opciones del plugin. Y si, pueden cambiar fรกcilmente de IP, pero repetirรก el proceso. Obviamente los administradores pueden desbloquear IPs desde la configuraciรณn.

ยฟQuรฉ pasa si soy yo el que me equivoco? Pasa…os lo aseguro :-D. No pasa nada, esperad una hora (o lo que tengรกis configurado) y se desbloquea.

Deja un comentario

Resumen de nuestra Polรญtica de Privacidad

  • Responsable:ย SmythSys IT Consulting SLNE.
  • Finalidad:ย Gestionar y moderar los comentarios.
  • Legitimaciรณn:ย Necesitas dar tu consentimiento para publicar un comentario.
  • Destinatarios:ย Tus datos se alojan en los servidores de OVH.
  • Derechos:ย Tienes derecho a acceder, rectificar, limitar y suprimir los datos en la direcciรณn del responsable (en nuestra polรญtica de privacidad).

Time limit is exhausted. Please reload CAPTCHA.