De vez en cuando, los piratas informáticos pueden intentar ingresar a su sitio de WordPress adivinando su contraseña de administrador. Por defecto, WordPress permite a los usuarios probar diferentes contraseñas tantas veces como quieran. Esto también se conoce como ataque de fuerza bruta. Sin embargo, puede editarlo y agregar una capa adicional de seguridad a su sitio de WordPress. En este artículo, le mostraremos cómo y por qué debe limitar los intentos de inicio de sesión en su WordPress.
Si no le gusta el video o necesita más instrucciones, siga leyendo.
¿Por qué es necesario limitar los intentos de inicio de sesión en WordPress?
De forma predeterminada, WordPress permite a los usuarios ingresar contraseñas tantas veces como deseen. Los piratas informáticos pueden intentar explotarlo mediante el uso de scripts que insertan diferentes combinaciones hasta que su sitio web se estropea.
Para evitar esto, puede limitar el número de intentos fallidos de inicio de sesión por usuario.
Por ejemplo, puede decir que después de 5 intentos fallidos, bloquea temporalmente al usuario.
Si alguien tiene más de 5 intentos fallidos, su sitio bloquea su IP durante un período de tiempo temporal en función de su configuración. Puede hacer esto 5 minutos, 15 minutos, 24 horas e incluso más.
¿Cómo limitar los intentos de inicio de sesión en WordPress?
Lo primero que debe hacer es instalar y activar el archivo. Acceso LockDown conectar. Después de la activación, debe visitar Configuración »Bloqueo infantil página para configurar los ajustes del plugin.
Primero debe definir cuántos intentos de inicio de sesión se pueden realizar. Luego, elija durante cuánto tiempo un usuario no podrá volver a intentarlo si supera los intentos fallidos.
También puede definir el período de bloqueo para los bloques de rango de IP. El valor predeterminado es 60 minutos, puede cambiarlo si es necesario.
El plugin permitirá a los usuarios seguir probando diferentes nombres de usuario no válidos. Haga clic en Sí debajo de la opción Bloquear nombre de usuario no válido para cancelar la operación.
De forma predeterminada, WordPress permite a los usuarios saber si han ingresado un nombre de usuario o contraseña no válidos en inicios de sesión fallidos. Puede ocultarlo haciendo clic en Sí debajo de la opción Máscara de errores de inicio de sesión.
No olvide hacer clic en el botón de configuración de actualización para almacenar sus cambios.
Consejo profesional
El primer nivel de protección para sus sitios de WordPress son sus contraseñas. Siempre debe utilizar contraseñas seguras en su sitio de WordPress. Sabemos que las contraseñas seguras son difíciles de recordar. Pero consulte nuestra guía para principiantes que muestra la mejor manera de administrar las contraseñas para los usuarios de WordPress.
Si tiene un sitio de WordPress de varios autores, vea cómo puede forzar contraseñas seguras para los usuarios de WordPress.
Ningún sitio web es 100% seguro porque los piratas informáticos siempre encuentran nuevas formas de moverse por el sistema. Por eso es vital que siempre mantenga copias de seguridad completas de su sitio de WordPress. Recomendamos el plugin BackupBuddy. Aquí hay una lista de los mejores plugins de respaldo de WordPress.
Si su sitio web es una empresa, le recomendamos que agregue un firewall que se encargue de los ataques de fuerza bruta y más. Usamos Sucuri que garantiza nuestra seguridad y si algo le sucede a nuestro sitio, su equipo es responsable de arreglarlo sin costo adicional.
Esperamos que haya encontrado útil este artículo y haya agregado con éxito el límite de intentos de inicio de sesión a su sitio de WordPress. Es posible que también desee ver nuestra lista de 13 consejos y herramientas vitales para proteger su área de administración de WordPress.
¿Te ha resultado útil??
0 / 0