¿Te gustaría limitar los intentos de inicio de sesión en WordPress?
Los piratas informáticos pueden usar un ataque de fuerza bruta para intentar adivinar su contraseña de administrador. Si limita la cantidad de veces que pueden intentar iniciar sesión, reduce significativamente sus posibilidades de éxito.
En este artículo, le mostraremos cómo y por qué debe limitar los intentos de inicio de sesión en su sitio de WordPress.
¿Por qué debería limitar los intentos de inicio de sesión en WordPress?
Un ataque de fuerza bruta es un método que utiliza prueba y error para piratear su sitio web de WordPress.
El tipo más común de ataque de fuerza bruta es adivinar contraseñas. Los piratas informáticos utilizan software automatizado para seguir adivinando su información de inicio de sesión para poder acceder a su sitio web.
De forma predeterminada, WordPress permite a los usuarios ingresar contraseñas tantas veces como quieran. Los piratas informáticos pueden intentar explotar esto mediante el uso de secuencias de comandos que ingresan diferentes combinaciones hasta que adivinen el inicio de sesión correcto.
Puede evitar los ataques de fuerza bruta limitando el número de intentos fallidos de inicio de sesión por usuario. Por ejemplo, podría bloquear temporalmente a un usuario después de 5 intentos fallidos de inicio de sesión.
Desafortunadamente, algunos usuarios se encuentran bloqueados en su propio sitio web de WordPress después de escribir su contraseña incorrectamente varias veces. Si te encuentras en esa situación, debes seguir los pasos de nuestra guía sobre cómo desbloquear el límite de intentos de inicio de sesión en WordPress.
Dicho esto, echemos un vistazo a cómo limitar los intentos de inicio de sesión en su sitio web de WordPress.
Videotutorial
Si prefiere instrucciones escritas, siga leyendo.
Cómo limitar los intentos de inicio de sesión en WordPress
Lo primero que debe hacer es instalar y activar el Límite de intentos de inicio de sesión recargados enchufar. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.
La versión gratuita es todo lo que necesita para este tutorial. Tras la activación, debe visitar el Configuración » Limitar intentos de inicio de sesión y luego haga clic en la pestaña Configuración en la parte superior.
La configuración predeterminada funcionará para la mayoría de los sitios web, pero lo guiaremos a través de cómo puede personalizar la configuración del complemento para su sitio.
Para cumplir con las leyes de GDPR, puede hacer clic en la casilla de verificación «Cumplimiento de GDPR» para mostrar un mensaje en su página de inicio de sesión. Puede obtener más información sobre el RGPD en nuestra guía sobre WordPress y el cumplimiento del RGPD.
A continuación, elegirá si desea recibir una notificación cuando alguien haya sido bloqueado. Si lo desea, puede cambiar la dirección de correo electrónico a la que se envía la notificación. De manera predeterminada, se le notificará la tercera vez que se bloquee al usuario.
Después de eso, debe desplazarse hacia abajo hasta la sección Aplicación local donde puede definir cuántos intentos de inicio de sesión se pueden realizar y cuánto tiempo tendrá que esperar un usuario antes de poder volver a intentarlo.
Primero, debe definir cuántos intentos de inicio de sesión se pueden realizar. Después de eso, elija cuántos minutos tendrá que esperar un usuario si supera esa cantidad de intentos fallidos. El valor predeterminado es 20 minutos.
También puede aumentar el tiempo de espera una vez que el usuario haya sido bloqueado una cantidad específica de veces. Por ejemplo, la configuración predeterminada no permitirá que el usuario intente iniciar sesión durante 24 horas una vez que haya sido bloqueado 4 veces.
Se recomienda que no cambie la configuración de ‘Orígenes de IP confiables’ por razones de seguridad.
No olvide hacer clic en el botón Guardar configuración en la parte inferior de la pantalla para almacenar sus cambios.
Consejos profesionales sobre cómo proteger su sitio web de WordPress
Limitar los intentos de inicio de sesión es solo una forma de mantener seguro su sitio de WordPress.
La primera capa de protección de sus sitios de WordPress son sus contraseñas. Siempre debe usar contraseñas seguras en su sitio de WordPress.
Las contraseñas seguras pueden ser difíciles de recordar, pero puede usar un administrador de contraseñas para que sea más fácil. Si ejecuta un sitio de WordPress de varios autores, vea cómo puede forzar contraseñas seguras a los usuarios en WordPress.
Si su página de inicio de sesión de WordPress todavía está siendo atacada, entonces otra capa de protección que puede agregar es Google reCAPTCHA para el inicio de sesión de WordPress. Esto ayudará aún más a reducir los ataques DDoS.
Ningún sitio web es 100% seguro porque los hackers siempre encuentran nuevas formas de sortear el sistema. Por eso es crucial que mantenga copias de seguridad completas de su sitio de WordPress en todo momento. Recomendamos usar UpdraftPlus u otros complementos populares de copia de seguridad de WordPress.
Si su sitio web es un negocio, le recomendamos encarecidamente que agregue un firewall que se encargue de los ataques de fuerza bruta y mucho más. Usamos Sucuri, que garantiza nuestra seguridad y si algo le sucede a nuestro sitio, entonces su equipo es responsable de arreglarlo sin cargo adicional.
Para obtener más consejos de seguridad, asegúrese de consultar nuestra última guía de seguridad de WordPress.
Esperamos que este tutorial le haya ayudado a aprender cómo limitar los intentos de inicio de sesión en WordPress. También puede aprender a elegir el mejor alojamiento de WordPress o consultar nuestra lista de complementos imprescindibles para hacer crecer su sitio web.
.