WordPress

Cómo limitar los intentos de inicio de sesión en WordPress

La protección de sistemas siempre es muy importante. A continuación hablamos de un plugin para WordPress destinado a evitar el acceso al panel de administración del CMS por parte de usuarios que no tienen permisos.

Photo of Fabriciano González Fabriciano González15 de abril de 2024
3 minutos de lectura
Cómo limitar los intentos de inicio de sesión en WordPress

Cada vez son mayores los riesgos que sufren los gestores de sitios web. En esta línea se encuentran, ocupando un lugar destacado, los intentos de acceso al panel de administración de la plataforma de gestión. WordPress se encuentra ocupando el primer lugar en este sentido.

Hay que tratar por todos los medios de evitar los intentos de inicio de sesión irregulares. Si está instalado un plugin de protección, como puede ser el caso de All in One WP Security & Firewall o de Wordfence Security, por sólo citar algunos, el sitio web evita una gran cantidad de vulnerabilidades. También existe la posibilidad de instalar Limit Login Attempts Reloaded, centrado en limitar los intentos de inicio de sesión.

¿Qué ofrece Limit Login Attempts Reloaded?

El fin primordial de este plugin o extensión para WordPress es disuadir, a los que lo pretenden, de la realización de ataques de fuerza bruta. Refuerza las medidas de seguridad y optimiza el rendimiento del sitio web.

Impide que el número de intentos de inicio de sesión alcance un determinado valor. Siempre que se intente realizar un inicio con un determinado nombre de usuario se impide cuando, sin haberlo conseguido, se alcanza el número que se ha fijado en la configuración.

Debido a que WordPress permite de forma predeterminada un número ilimitado de inicios de sesión, es conveniente el instalar un plugin como el indicado con el fin de evitar hackeos.

Limit Login Attempts Reloaded

Características de Limit Login Attempts Reloaded

Entre las características ofrecidas por la versión gratuita de Limit Login Attempts Reloaded destacan las siguientes:

  • Limitar inicios de sesión: Se limita el número de reintentos al iniciar sesión por medio de cada IP.
  • Tiempos de bloqueo configurables: Es posible modificar la cantidad de tiempo que un usuario o IP debe esperar después de un bloqueo.
  • Intentos restantes: Informa al usuario sobre los reintentos restantes o el tiempo de bloqueo en la página de inicio de sesión.
  • Notificaciones de bloqueo por correo electrónico: Es posible que el administrador reciba informes a través del correo electrónico sobre los bloqueos.
  • Registros de intentos denegados: Es también posible ver un registro de todos los intentos denegados y de los bloqueos.
  • Lista segura/lista de denegación de IP y nombres de usuario: Se puede controlar el acceso a nombres de usuario e IP.
  • Es compatible con Sucuri y Wordfence.
  • Ofrece protección de la puerta de enlace XMLRPC.
  • Ofrece así mismo protección de la página de inicio de sesión de Woocommerce.
  • Presenta compatibilidad multisitio con configuraciones MU adicionales.
  • Cumple con el RGPD .
  • Soporte de orígenes de IP personalizados (Cloudflare, Sucuri, etc.).

Además de la versión gratuita del plugin existe otra de pago con más opciones.

Acceso

Para conocer todo lo que ofrece este plugin hay que acceder a Limit Login Attempts Reloaded. En Métodos para instalar un plugin en WordPress es posible ver lo que hay que hacer para llevar a buen fin la instalación del plugin.

Etiquetas
Photo of Fabriciano González Fabriciano González15 de abril de 2024
3 minutos de lectura
Photo of Fabriciano González

Fabriciano González

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.