Cómo y por qué debería limitar los intentos de inicio de sesión en su WordPress

De vez en cuando, los piratas informáticos pueden intentar ingresar a su sitio de WordPress adivinando su contraseña de administrador. Por defecto, WordPress permite a los usuarios probar diferentes contraseñas tantas veces como quieran. Esto también se conoce como ataque de fuerza bruta. Sin embargo, puede cambiar esto y agregar una capa adicional de seguridad a su sitio de WordPress. En este artículo, le mostraremos cómo y por qué debe limitar los intentos de inicio de sesión en su WordPress.

Limitar los intentos de inicio de sesión en WordPress

Tutorial en video

Suscríbete a WPBeginner

Si no le gusta el video o necesita más instrucciones, continúe leyendo.

¿Por qué necesita limitar los intentos de inicio de sesión en WordPress?

De forma predeterminada, WordPress permite a los usuarios ingresar contraseñas tantas veces como deseen. Los piratas informáticos pueden intentar explotar esto mediante el uso de scripts que ingresan diferentes combinaciones hasta que su sitio web se resquebraja.

Para evitar esto, puede limitar el número de intentos fallidos de inicio de sesión por usuario.

Por ejemplo, puede decir después de 5 intentos fallidos, bloquear al usuario temporalmente.

Si alguien tiene más de 5 intentos fallidos, entonces su sitio bloquea su IP por un período de tiempo temporal según su configuración. Puede hacerlo 5 minutos, 15 minutos, 24 horas e incluso más.

Bloqueado por demasiados intentos de inicio de sesión

¿Cómo limitar los intentos de inicio de sesión en WordPress?

Lo primero que debe hacer es instalar y activar el complemento Login LockDown. Tras la activación, debe visitar Configuración »Iniciar sesión LockDown página para configurar los ajustes del complemento.

Configuración de bloqueo de inicio de sesión

Primero debe definir cuántos intentos de inicio de sesión se pueden realizar. Después de eso, elija cuánto tiempo un usuario no podrá volver a intentarlo si supera los intentos fallidos.

También puede definir el período de bloqueo para los bloques de rango de IP. El valor predeterminado es 60 minutos, puede ajustarlo si lo necesita.

El complemento permitirá a los usuarios seguir probando diferentes nombres de usuario no válidos. Haga clic en sí en la opción de bloqueo de nombres de usuario no válidos para detener esto.

De forma predeterminada, WordPress permite a los usuarios saber si ingresaron un nombre de usuario o una contraseña inválidos en inicios de sesión fallidos. Puede ocultar esto haciendo clic en Sí en la opción de máscara de errores de inicio de sesión.

No olvide hacer clic en el botón de configuración de actualización para almacenar sus cambios.

Consejo profesional

La primera capa de protección de sus sitios de WordPress son sus contraseñas. Siempre debe utilizar contraseñas seguras en su sitio de WordPress. Entendemos que las contraseñas seguras son difíciles de recordar. Pero consulte nuestra guía para principiantes que muestra la mejor manera de administrar las contraseñas para los usuarios de WordPress.

Si ejecuta un sitio de WordPress de varios autores, vea cómo puede forzar contraseñas seguras a los usuarios en WordPress.

Ningún sitio web es 100% seguro porque los piratas informáticos siempre encuentran nuevas formas de moverse por el sistema. Por eso es crucial que mantenga copias de seguridad completas de su sitio de WordPress en todo momento. Recomendamos el complemento BackupBuddy. Aquí hay una lista de los mejores complementos de respaldo de WordPress.

Si su sitio web es un negocio, le recomendamos encarecidamente que agregue un firewall que se encargue de los ataques de fuerza bruta y mucho más. Usamos Sucuri que garantiza nuestra seguridad y si algo le sucede a nuestro sitio, entonces su equipo es responsable de arreglarlo sin costo adicional.

Esperamos que este artículo le haya resultado útil y que haya agregado con éxito el límite de intentos de inicio de sesión en su sitio de WordPress. Es posible que también desee ver nuestra lista de 13 consejos y herramientas vitales para proteger su área de administración de WordPress.

Si le gustó este artículo, suscríbase a nuestro canal de YouTube para tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.