Wordpress

Limitar Intentos de Inicio de Sesión en Wordpress

Aunque Wordpress es de por sí una plataforma relativamente bastante segura, no es perfecta, al menos con sus opciones por defecto.

A la hora de atacar un sitio web ya sea con Wordpress u otro CMS, una de las prácticas más utilizadas es la de  intentar entrar por medio de la página de login de nuestro sitio probando combinaciones de usuario y contraseña hasta encontrar una correcta.

Como vimos en otro post en el que queríamos evitar el Spam añadiendo un CAPTCHA en nuestro formularios, existen prácticas que dificultan que un usuario o bot con malas intenciones acabe accediendo a nuestra web.

En esta ocasión, vamos a ver una de estas buenas prácticas, la de limitar el número de veces que un usuario puede intentar iniciar sesión o login si introduce las credenciales equivocadas.

[alert type=»info» icon-size=»small»]Por defecto, en nuestro sitio Wordpress se tienen intentos limitados de inicio de sesión.[/alert]

 

 Empezaremos descargando, instalando y activando el plugin que utilizaremos. Aunque hay varias alternativas para agregar esta funcionalidad, nos hemos decidido por Limit Login Attempts Reloaded por su sencillez, buenas calificación y la fecha de su última actualización.

Podemos descargarlo desde el enlace anterior o buscarlo directamente desde el menú de plugins de nuestro panel de administración de Wordpress.

 

 Con el plugin funcionando, pasamos a configurarlo para adaptar su funcionamiento a nuestras necesidades. Para ello accedemos a Ajustes > Limit Login Attempts desde nuestro panel de administración de Wordpress.

 

 Ya en el menú de configuración del plugin, configuramos las opciones según lo que queramos.

Como vemos en el apartado Bloqueo, tenemos la opción de configurar cuantos reintentos permitiremos, los minutos de bloqueo una vez se han supero los intentos, el tiempo que se añade tras un bloqueo y el tiempo que se tarda en reiniciar los reintentos.

También tenemos la posibilidad de que se lleve un registro de los bloqueos en nuestra web e incluso de que nos avisen al correo del administrador del sitio si alguien llega a los intentos máximos permitidos.

Para finalizar, en la parte inferior también tenemos la posibilidad de añadir una lista blanca y negra de ip‘s y usuarios para tener aún más controlado el proceso de inicio de sesión.

 

 

 

 

 

 

 

Publicaciones relacionadas

Botón volver arriba