Cómo limitar fácilmente los intentos de inicio de sesión en WordPress
¿Sabías que los ataques de fuerza bruta son una de las formas más comunes de ciberataques? Un ataque de fuerza bruta es cuando alguien intenta continuamente adivinar su contraseña hasta que ingresa.
Peor aún, WordPress no tiene protección integrada contra ellos. De forma predeterminada, WordPress le permite probar una cantidad ilimitada de contraseñas, lo que facilita el acceso a los sitios web.
Hoy, demostraré cómo puede limitar fácilmente los intentos de inicio de sesión en WordPress utilizando el complemento Limitar intentos de inicio de sesión recargados.
¿Por qué limitar los intentos de inicio de sesión de WordPress?
Dado que WordPress permite a los usuarios ingresar una cantidad ilimitada de credenciales de inicio de sesión incorrectas, no hay nada que detenga el enfoque de prueba y error. Sin embargo, si está imaginando a una persona escribiendo esta información, está muy equivocado.
Los piratas informáticos utilizan scripts que les permiten ingresar la información de inicio de sesión mucho más rápido. Esto aumenta drásticamente la probabilidad de que realmente tengan éxito porque tienen más oportunidades en un corto período de tiempo.
Sin embargo, esto tiene una solución simple... limitar los intentos de inicio de sesión.
Si bien es común que un usuario olvide su contraseña o ingrese accidentalmente su información incorrectamente una o dos veces, ciertamente no necesita intentos ilimitados.
Por ejemplo, es extremadamente común en los sitios web bancarios limitar sus intentos de inicio de sesión a 3 debido al valor de los datos.
Instalación Limitar intentos de inicio de sesión recargados
Limitar intentos de inicio de sesión recargados es un complemento extremadamente popular con más de 1 millón de instalaciones activas. Este complemento le permite ingresar la cantidad de inicios de sesión que desea que tengan los visitantes. Una vez que se exceda ese número, su dirección IP será bloqueada por un período de tiempo personalizable.
Es simple de usar, pero extremadamente efectivo.
Haga clic en Complementos y seleccione la opción Agregar nuevo en el panel de administración de la izquierda.
Busque Límite de intentos de inicio de sesión recargados en el cuadro de búsqueda disponible. Esto abrirá complementos adicionales que pueden resultarle útiles.
Ubique el complemento Limitar intentos de inicio de sesión recargados y haga clic en el botón "Instalar ahora". Luego, active el complemento para su uso.
En el panel de administración de la izquierda, haga clic en Configuración y seleccione la opción Limitar intentos de inicio de sesión. Esto abrirá la página de configuración del complemento.
Preparándose
Este complemento es extremadamente fácil de configurar y tardará menos de 5 minutos en hacerlo.
La primera opción hace que el complemento cumpla con GDPR, que recomiendo seleccionar. Esto asegurará que este complemento no sea la razón por la que no cumple con GDPR.
Nota: seleccionar esta opción no significa que su sitio web cumpla con GDPR, solo significa que el complemento no violará la ley.
Debajo de esto, encontrará las diversas configuraciones, incluidos los reintentos permitidos, la cantidad de tiempo que está bloqueado, cuántos bloqueos se necesitan para aumentar ese tiempo y cuántas horas antes de que se reinicie el contador de bloqueo.
Estas configuraciones dictarán exactamente cómo funciona el complemento. Recomiendo tener en cuenta al visitante promedio.
La mayoría de los sitios web permitirán entre 3 y 5 intentos antes de ser bloqueados. La cantidad de tiempo promedio para que dure el primer bloqueo es entre 20 minutos y 1 hora.
Personalice esta configuración para que coincida con las necesidades de su sitio web y recuerde que se puede cambiar en cualquier momento.
Por último, encontrará algunos cuadros de texto de Lista negra y Lista blanca. Aquí puede ingresar direcciones IP o nombres de usuario para bloquearlos o evitar que se bloqueen.
Por ejemplo, puede ingresar su propio nombre de usuario en la lista blanca y una cuenta mala conocida en la negra.
Una vez que esté satisfecho con sus cambios, haga clic en el botón "Guardar opciones".
Felicitaciones, ha limitado con éxito la cantidad de intentos de inicio de sesión en su sitio web de WordPress.
Ir un paso más allá
Si bien evitar la cantidad de intentos que un pirata informático puede realizar para adivinar una contraseña resolverá algunos de los problemas, no los resolverá todos.
Otro punto importante que debe tener en cuenta es la seguridad de sus contraseñas .
Desafortunadamente, independientemente de la cantidad de información que exista en Internet sobre el peligro de elegir una contraseña simple, la gente sigue eligiendo cosas como "123456".
Este es un problema mayor para los intentos de inicio de sesión ilimitados. Permite que un hacker cargue las contraseñas más comunes en un script y entre en una cuenta con facilidad.
No facilite que los piratas informáticos adivinen su contraseña. Utilice contraseñas seguras para proteger su sitio web .
Los piratas informáticos siempre encuentran un nuevo exploit
La idea de que un sitio web es 100% seguro en cualquier momento es completamente ridícula. WordPress es la plataforma de creación de sitios web más popular del mundo, por lo que es el objetivo de muchos piratas informáticos.
Si bien la plataforma es estable y carece de vulnerabilidades importantes, los piratas informáticos aún pueden obtener acceso a su sitio web, robar información valiosa y causarle horas de trabajo adicional.
Siempre tome medidas adicionales para garantizar que su sitio web sea seguro.
¿Qué tan fácil le resultó usar el complemento Limitar intentos de inicio de sesión recargados? ¿Qué pasos toma para asegurarse de que su sitio web esté debidamente protegido?