Cómo limitar los intentos de inicio de sesión en WordPress

04.08.2020
GUÍA PARA PRINCIPIANTES 'Cómo limitar los intentos de inicio de sesión en WordPress
0 8 мин.

 

WordPress es el CMS más popular y tiene millones de usuarios en Internet. Es muy fácil crear un sitio web y no requiere ninguna habilidad de codificación. Pero tener un sitio web no es el final. Tienes que mantener tu sitio también. Por defecto, WordPress permite a los usuarios cambiar “nombre de usuario” y “contraseña” tantas veces como lo deseen. De esta manera, muchos piratas informáticos utilizan algunos scripts o herramientas para descifrar su contraseña, esto también se llamaAtaque de fuerza bruta“. Entonces, lo primero que debes hacer es Limite los intentos de inicio de sesión en el sitio de WordPress.


Entonces, en este tutorial, compartiré cómo limitar los intentos de inicio de sesión en WordPress para protegerse del ataque de fuerza bruta.

¿Por qué necesita limitar los intentos de inicio de sesión en WordPress??

Ejemplo de WP Cerber

En Internet, cualquier cosa puede ser pirateada en cualquier momento y WordPress no es una excepción, ya que está ganando popularidad, por lo que se convirtió en un objetivo para los piratas informáticos. Como ya mencionamos que WordPress no limita el cambio de “nombre de usuario” y “contraseña”, por lo que los usuarios pueden cambiar tanto “nombre de usuario” como “contraseña” tantas veces como lo deseen. Es un ejemplo de ataque de fuerza bruta en WordPress. De esta manera, los hackers prueban continuamente muchas combinaciones diferentes de “nombre de usuario” y “contraseña” para obtener acceso no autorizado. Si su contraseña es pobre, la mayor posibilidad de que su sitio sea pirateado

Hay muchos usuarios de WordPress que todavía usan “Admin” como nombre de usuario y también una contraseña corta que es fácil de recordar. Pero, por otro lado, también es más fácil para los piratas informáticos descifrar su contraseña. Por lo tanto, es obligatorio que cambie su “nombre de usuario” y use una contraseña compleja. Pero no es suficiente sin embargo. Entonces necesitas Limite los intentos de inicio de sesión en WordPress para protegerse del ataque de fuerza bruta.

Al usar los intentos de inicio de sesión límite en WordPress, puede establecer el número máximo de entradas incorrectas de “nombre de usuario” y “contraseña” desde la misma dirección IP. Si el usuario excede los límites, la IP del usuario se bloqueará por el tiempo particular que, según su configuración.

Cómo establecer límites de intentos de inicio de sesión en WordPress

Hay muchos complementos de WordPress disponibles por los cuales puedes configurar Limitar los intentos de inicio de sesión. Pero te mostraremos el mejor Complemento de intentos de inicio de sesión con límite de WordPress y también le muestra cómo limitar los intentos de inicio de sesión en WordPress para protegerse del ataque de fuerza bruta.

Seguridad Cerber & Limitar los intentos de inicio de sesión

Cerber es uno de los mejores complementos de seguridad de WordPress que le permite limitar los intentos de inicio de sesión en el sitio de WordPress. Defiende su sitio de WordPress contra ataques de fuerza bruta al limitar el número de intentos de inicio de sesión a través del formulario de inicio de sesión. Cuando un usuario excede los límites, el complemento bloquea la IP del usuario. Desde la configuración del complemento, también puede verificar cuántas IP se incluyeron en la lista negra. Este complemento también le permite agregar reCAPTCHA en su formulario de registro para evitar registros de SPAM.

Desde la configuración del complemento, también puede verificar cuántas IP se incluyeron en la lista negra. Este complemento también le permite agregar reCAPTCHA en su formulario de registro para evitar registros de SPAM. Por encima de todo, este complemento es bueno para la seguridad de WordPress y puede proteger su sitio de Brute Force Attack en WordPress.
Intentos de inicio de sesión de seguridad y límite de Cerber

Características clave

  • Limite los intentos de inicio de sesión al iniciar sesión por dirección IP o subred completa.
  • Puede monitorear los inicios de sesión totales que se realizan mediante formularios de inicio de sesión.
  • Permitir o restringir inicios de sesión por lista de acceso IP blanca y lista de acceso IP negra.
  • Puedes crear URL de inicio de sesión personalizada renombrando wp-login.php.
  • Ocultar wp-register.php, wp-signup.php y wp-login.php de su sitio.
  • Deshabilitar API REST WP.
  • Puede establecer un número personalizado de límite para inicios de sesión incorrectos.
  • reCAPTCHA disponible para formularios de WooCommerce y WordPress.
  • Reciba notificaciones por correo electrónico.
  • Deshabilitar la redirección automática a la página de inicio de sesión.
  • y muchos más…

Cómo configurar la seguridad de Cerber & Limitar los intentos de inicio de sesión

En primer lugar, ve a tu WordPress Tablero> Complementos> Agregar nuevo. Buscar “Seguridad Cerber & Limitar los intentos de inicio de sesión“E instalar esto.

WP Cerber Security

Después de activar este complemento, vaya a Configuraciones> WP Cerber. Será redirigido al Panel de seguridad de WP Cerber. Ahora haga clic en “Ajustes principales“Pestaña como he mostrado a continuación.

Ajustes principales

Desde la pestaña “Configuración principal”, puede establecer el número total de intentos incorrectos que puede utilizar un usuario. De forma predeterminada, WP Cerber Security permite 3 reintentos en 60 minutos y 60 minutos de duración del bloqueo. Por ejemplo, si un usuario ingresa un total de 3 veces incorrecto “nombre de usuario” y “contraseña” en 60 minutos, entonces la IP del usuario será prohibida por 60 minutos. También puedes cambiar los números como quieras.

Recibirá una notificación por correo electrónico si el número de bloqueos activos es superior a 3.Configuración principal de WP Cerber

A continuación, desde la opción “Página de inicio de sesión personalizada” puede crear URL de inicio de sesión personalizada y bloquear el acceso directo a wp-login.php.

Listas de acceso

En la pestaña “Listas de acceso”, puede ver qué IP están en la lista negra y también puede agregar y eliminar manualmente cualquier IP que se enumere aquí.

Listas de acceso de seguridad de WP Cerber

Los usuarios

En la siguiente pestaña, puede agregar nombres de usuario que no pueden iniciar sesión o registrarse o si alguna dirección IP intenta usar esos nombres de usuario restringidos, se bloquearán de inmediato.Usuarios de seguridad de WP Cerber

reCAPTCHA

Este complemento le permite agregar reCAPTCHA en el formulario de registro de WordPress, el formulario de contraseña perdida, el formulario de inicio de sesión y el formulario de comentarios.

Antes de comenzar a usar reCAPTCHA, debe obtener Clave del sitio y Llave secreta de Google reCAPTCHA. haga clic aquí para conseguir tus llaves. Después de eso, agregue las claves en los campos vacíos que he mostrado a continuación y habilite las opciones que desee. Ahora haga clic en guardar cambios.

WP Cerberre CAPTCHA

Herramientas

Mediante el uso de Herramientas, puede exportar la configuración y puede cargar en otro sitio. También puede elegir entre Configuración y Listas de acceso que desea exportar o importar.WP Cerber Tools

Actividad

Desde el panel de control de WP Cerber, puede ver la actividad de registro de los usuarios y también si algún usuario fue bloqueado. Desde el menú desplegable del lado izquierdo, puede verificar todas las actividades.

WP Cerber Activity

Conclusión

El ataque de fuerza bruta es un ataque común para los hackers hoy en día. A medida que WordPress ganaba más popularidad día a día, se convirtió en el objetivo de los hackers. Siempre intentan descifrar la contraseña del usuario mediante el método de ataque de fuerza bruta. Solo pregúntese, si algún sitio grande es pirateado y qué sucederá.

Es mejor tomar la seguridad de su sitio tan en serio antes de que sea pirateado. Por lo tanto, debe limitar los intentos de inicio de sesión para protegerse de la piratería de fuerza bruta.

Espero que este tutorial te haya ayudado a Limite los intentos de inicio de sesión en WordPress. De esta manera, puede proteger su sitio de WordPress de Hackeo de fuerza bruta. Si tiene algún problema o alguna pregunta, háganoslo saber dejando un comentario a continuación. Puedes conectarte con nosotros en  Facebook, Gorjeo, Google+.

Artículos relacionados,

  • Cómo arreglar todos los enlaces rotos en tu sitio de WordPress
  • Cómo configurar el plugin Yoast WordPress SEO (edición 2017)
  • 19 mejores consejos para acelerar WordPress (aumentar la velocidad del sitio en un 200%)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector