No hemos hablado de este plugin antes porque la mayoría de los plugins de seguridad de los que hemos hablado traen esta funcionalidad. Pero si, por algún motivo, no queréis instalarlos, este cumple su función a la perfección. Y dicha función es básica para la seguridad: limitar los intentos de inicio de sesión.
Login LockDown es un plugin que restringe cuantas veces puede un usuario intentar iniciar sesión. Esto minimiza algo los ataques de fuerza bruta (cuando alguien intenta probar muchas contraseñas).
¿Lo voy a necesitar? Para el que no sepa, nada más tener un servidor o web online tienes gente (o robots) probando contraseñas. Cuanto más accesos tenga tu página, cuanto más famosa, más intentos. Esto limitará bastante este riesgo de seguridad. Por ejemplo, en una página que atacaban mucho, tenemos los intentos limitados a uno. Esto ha frenado mucho los ataques.
El plugin por defecto bloquea la IP tras 3 intentos fallidos. Esto se puede cambiar desde las opciones del plugin. Y si, pueden cambiar fácilmente de IP, pero repetirá el proceso. Obviamente los administradores pueden desbloquear IPs desde la configuración.
¿Qué pasa si soy yo el que me equivoco? Pasa…os lo aseguro :-D. No pasa nada, esperad una hora (o lo que tengáis configurado) y se desbloquea.
Os recomendamos los siguientes productos relacionados con la informática:
