No hemos hablado de este plugin antes porque la mayorรญa de los plugins de seguridad de los que hemos hablado traen esta funcionalidad. Pero si, por algรบn motivo, no querรฉis instalarlos, este cumple su funciรณn a la perfecciรณn. Y dicha funciรณn es bรกsica para la seguridad: limitar los intentos de inicio de sesiรณn.
Login LockDownย es un plugin que restringe cuantas veces puede un usuario intentar iniciar sesiรณn. Esto minimiza algo los ataques de fuerza bruta (cuando alguien intenta probar muchas contraseรฑas).
ยฟLo voy a necesitar? Para el que no sepa, nada mรกs tener un servidor o web online tienes gente (o robots) probando contraseรฑas. Cuanto mรกs accesos tenga tu pรกgina, cuanto mรกs famosa, mรกs intentos. Esto limitarรก bastante este riesgo de seguridad. Por ejemplo, en una pรกgina que atacaban mucho, tenemos los intentos limitados a uno. Esto ha frenado mucho los ataques.
El plugin por defecto bloquea la IP tras 3 intentos fallidos. Esto se puede cambiar desde las opciones del plugin. Y si, pueden cambiar fรกcilmente de IP, pero repetirรก el proceso. Obviamente los administradores pueden desbloquear IPs desde la configuraciรณn.
ยฟQuรฉ pasa si soy yo el que me equivoco? Pasa…os lo aseguro :-D. No pasa nada, esperad una hora (o lo que tengรกis configurado) y se desbloquea.
Os recomendamos los siguientes productos relacionados con la informรกtica: