Proteger login WordPress con Limit Login Attempts

limit login attempts

Una de las formas más utilizadas para reventar una aplicación informática es con un ataque de fuerza bruta; básicamente consiste en probar diferentes combinaciones de caracteres hasta averiguar la contraseña adecuada.

En WordPress es frecuente que el usuario del administrador sea «admin», por lo que sólo nos quedaría realizar un ataque de fuerza bruta sobre la contraseña hasta dar con la válida y hacernos con el control total de WordPress.

Tal y como expliqué hace tiempo en los consejos de seguridad en WordPress, es recomendable cambiar el nombre del usuario para complicar las cosas al cracker de turno.

Para proteger la contraseña de los ataques de fuerza bruta existe un plugin estupendo que se encarga de esta característica; su nombre es Limit Login Attempts.

Tal y como su nombre indica, limita los intentos de login bloqueando la IP atacante en caso que falle 3 intentos.

Tanto el número de intentos como el tiempo de bloqueo son configurables desde su panel de administración.

Un plugin sencillo de utilizar y bastante útil para proteger nuestro WordPress.

Más información en la web del plugin.

¡MANTENME INFORMADO!

¡Gracias por tu interés en estar informado del próximo lanzamiento de mis cursos! 😎

¡No hago spam! Lee la política de privacidad para tener más información.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

DARÍO BALBONTÍN FERNÁNDEZ es el Responsable del tratamiento de los datos personales del usuario y le informa que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril (GDPR) y la Ley Orgánica 3/2018 de 5 de diciembre (LOPDGDD), por lo que se le facilita la siguiente información del tratamiento: Fin del tratamiento: mantener una relación comercial y el envío de comunicaciones sobre nuestros productos y servicios. Criterios de conservación de los datos: se conservarán mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.Comunicación de los datos: No se comunicarán los datos a terceros, salvo obligación legal. Derechos que asisten al usuario: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Derecho a presentar una reclamación ante la Autoridad de control (agpd.es) si considera que el tratamiento no se ajusta a la normativa vigente. Datos de contacto para ejercer sus derechos: contacto@dariobf.com.