Cómo limitar los intentos de inicio de sesión en WordPress

Publicado: 2017-05-04

WordPress es el CMS más popular y tiene millones de usuarios en Internet. Es muy fácil crear un sitio web y no requiere ninguna habilidad de codificación. Pero tener un sitio web no es el final. Tienes que mantener tu sitio también. Por defecto, WordPress permite a los usuarios cambiar el “nombre de usuario” y la “contraseña” tantas veces como quieran. De esta manera, muchos piratas informáticos utilizan algunos scripts o herramientas para descifrar su contraseña, esto también se denomina " Ataque de fuerza bruta ". Entonces, lo primero que debe hacer es limitar los intentos de inicio de sesión en el sitio de WordPress .

Entonces, en este tutorial, compartiré cómo limitar los intentos de inicio de sesión en WordPress para protegerse del ataque de fuerza bruta.

¿Por qué necesita limitar los intentos de inicio de sesión en WordPress?

Ejemplo de WP Cerber

En Internet, cualquier cosa puede ser pirateada en cualquier momento y WordPress no es una excepción, ya que cada vez es más popular, por lo que se convirtió en un objetivo para los piratas informáticos. Como ya mencionamos, WordPress no limita el cambio de "nombre de usuario" y "contraseña", por lo que los usuarios pueden cambiar tanto el "nombre de usuario" como la "contraseña" tantas veces como quieran. Es un ejemplo de Brute Force Attack en WordPress. De esta manera, los piratas informáticos prueban continuamente muchas combinaciones diferentes de "nombre de usuario" y "contraseña" para obtener acceso no autorizado. Si su contraseña es deficiente, es más probable que su sitio sea pirateado

Hay muchos usuarios de WordPress que todavía usan "Admin" como nombre de usuario y también una contraseña corta que es fácil de recordar. Pero, por otro lado, también se vuelve más fácil para los piratas informáticos descifrar su contraseña. Por lo tanto, es obligatorio que cambie su "nombre de usuario" y use una contraseña compleja. Pero no es suficiente sin embargo. Por lo tanto, debe limitar los intentos de inicio de sesión en WordPress para protegerse del ataque de fuerza bruta .

Al usar Limitar intentos de inicio de sesión en WordPress, puede establecer el número máximo de entradas incorrectas de "nombre de usuario" y "contraseña" desde la misma dirección IP. Si el usuario supera los límites, la IP del usuario se bloqueará durante el tiempo determinado según su configuración.

Cómo establecer un límite de intentos de inicio de sesión en WordPress

Hay muchos complementos de WordPress disponibles mediante los cuales puede establecer Limitar intentos de inicio de sesión . Pero le mostraremos el mejor complemento de intentos de inicio de sesión de límite de WordPress y también le mostraremos cómo limitar los intentos de inicio de sesión en WordPress para protegerse del ataque de fuerza bruta .

Seguridad de Cerber y límite de intentos de inicio de sesión

Cerber es uno de los mejores complementos de seguridad de WordPress que le permite limitar los intentos de inicio de sesión en el sitio de WordPress. Defiende su sitio de WordPress contra ataques de fuerza bruta al limitar la cantidad de intentos de inicio de sesión a través del formulario de inicio de sesión. Cuando un usuario excede los límites, el complemento bloquea la IP del usuario. Desde la configuración del complemento, también puede verificar cuántas IP se incluyeron en la lista negra. Este complemento también le permite agregar reCAPTCHA en su formulario de registro para evitar registros de SPAM.

Desde la configuración del complemento, también puede verificar cuántas IP se incluyeron en la lista negra. Este complemento también le permite agregar reCAPTCHA en su formulario de registro para evitar registros de SPAM. Sobre todo, este complemento es bueno para la seguridad de WordPress y puede proteger su sitio del ataque de fuerza bruta en WordPress.
Seguridad de Cerber y límite de intentos de inicio de sesión

Características clave:

  • Limite los intentos de inicio de sesión al iniciar sesión por dirección IP o subred completa.
  • Puede monitorear el total de inicios de sesión que se realizan mediante formularios de inicio de sesión.
  • Permita o restrinja los inicios de sesión mediante la lista de acceso de IP blanca y la lista de acceso de IP negra.
  • Puede crear una URL de inicio de sesión personalizada cambiando el nombre de wp-login.php.
  • Oculte wp-register.php, wp-signup.php y wp-login.php de su sitio.
  • Deshabilite la API REST de WP.
  • Puede establecer un número personalizado de límite para inicios de sesión incorrectos.
  • reCAPTCHA disponible para formularios WooCommerce y WordPress.
  • Recibir notificaciones por correo electrónico.
  • Deshabilite la redirección automática a la página de inicio de sesión.
  • y muchos más…

Cómo configurar Cerber Security y limitar los intentos de inicio de sesión

En primer lugar, ve a tu Panel de WordPress > Complementos > Agregar nuevo . Busque "Cerber Security & Limit Login Attempts" e instálelo.

WP Cerber Seguridad

Después de activar este complemento, vaya a Configuración> WP Cerber . Será redirigido al panel de seguridad de WP Cerber. Ahora haga clic en la pestaña " Configuración principal " como se muestra a continuación.

Ajustes principales

Desde la pestaña "Configuración principal", puede establecer el número total de intentos incorrectos que puede usar un usuario. De forma predeterminada, WP Cerber Security permite 3 reintentos en 60 minutos y 60 minutos de duración del bloqueo. Por ejemplo, si un usuario ingresa un total de 3 veces "nombre de usuario" y "contraseña" incorrectos en 60 minutos, entonces la IP del usuario será bloqueada por 60 minutos. También puede cambiar los números como desee.

Recibirá una notificación por correo electrónico si el número de bloqueos activos supera los 3. Configuración principal de WP Cerber

A continuación, desde la opción "Página de inicio de sesión personalizada" puede crear una URL de inicio de sesión personalizada y bloquear el acceso directo a wp-login.php .

Listas de acceso

En la pestaña "Listas de acceso", puede ver qué IP están en la lista negra y también puede agregar y eliminar manualmente cualquier IP que se enumere aquí.

Listas de acceso de seguridad de WP Cerber

Usuarios

En la siguiente pestaña, puede agregar nombres de usuario que no pueden iniciar sesión o registrarse o si alguna dirección IP intenta usar esos nombres de usuario restringidos, se bloquearán de inmediato. Usuarios de seguridad de WP Cerber

reCAPTCHA

Este complemento le permite agregar reCAPTCHA en el formulario de registro de WordPress, el formulario de contraseña perdida, el formulario de inicio de sesión y el formulario de comentarios.

Antes de comenzar a usar reCAPTCHA, debe obtener la clave del sitio y la clave secreta de Google reCAPTCHA. Haga clic aquí para obtener sus llaves. Después de eso, agregue las claves en los campos vacíos que he mostrado a continuación y habilite las opciones que desee. Ahora haga clic en guardar cambios.

WP Cerberre CAPTCHA

Instrumentos

Al usar Herramientas, puede exportar la configuración y cargarla en otro sitio. También puede elegir entre Configuración y Listas de acceso que desea exportar o importar. Herramientas WP Cerber

Actividad

Desde el panel de control de WP Cerber, puede ver la actividad de registro de los usuarios y también ver si algún usuario fue bloqueado. En el menú desplegable del lado izquierdo, puede consultar todas las actividades.

Actividad de WP Cerber

Conclusión

Brute Force Attack es un ataque común para los piratas informáticos en la actualidad. A medida que WordPress ganaba más popularidad día a día, se convirtió en el objetivo de los piratas informáticos. Siempre intentan descifrar la contraseña del usuario mediante el método de ataque de fuerza bruta. Solo pregúntese si algún sitio grande es pirateado y qué sucederá.

Es mejor tomarse la seguridad de su sitio tan en serio antes de que sea pirateado. Por lo tanto, debe limitar los intentos de inicio de sesión para protegerse de la piratería de fuerza bruta.

Espero que este tutorial te haya ayudado a limitar los intentos de inicio de sesión en WordPress. De esta manera, puede proteger su sitio de WordPress de Brute Force Hacking. Si tiene algún problema o pregunta, háganoslo saber dejando un comentario a continuación. Puede conectarse con nosotros en Facebook, Twitter, Google+.

Artículos relacionados,

  • Cómo arreglar todos los enlaces rotos en su sitio de WordPress
  • Cómo configurar el complemento Yoast WordPress SEO (Edición 2017)
  • 19 mejores consejos para acelerar WordPress (aumentar la velocidad del sitio en un 200%)

*Esta publicación puede tener enlaces de afiliados, lo que significa que puedo recibir una pequeña tarifa si elige comprar a través de mis enlaces (sin costo adicional para usted). Esto nos ayuda a mantener WPMyWeb en funcionamiento y actualizado. ¡Gracias si utiliza nuestros enlaces, realmente lo apreciamos! Aprende más.