Da tanto miedo leer que millones de sitios web son pirateados cada año. Mucha gente considera que WordPress es un CMS inseguro. Para deshacerse de esto, debe saber que es su deber aumentar la seguridad de su sitio web.

Puede proteger su sitio web de los ataques de fuerza bruta limitando el número de intentos de inicio de sesión. Si no lo sabe, déjeme decirle que el ataque de fuerza bruta está ocurriendo en su página de inicio de sesión de WordPress.

Los piratas informáticos intentan ejecutar las combinaciones de algunas credenciales para acceder a su sitio web. Si su página de inicio de sesión es vulnerable, su sitio web puede ser pirateado fácilmente.

Mientras lee una guía de seguridad de WordPress, puede leer cómo restringir los intentos de inicio de sesión. ¿Qué significa eso? Como mencioné anteriormente, los piratas informáticos ejecutan las combinaciones para iniciar sesión.

Así que puedes intentarlo tantas veces. Si limita el número de intentos de iniciar sesión, el usuario será bloqueado durante un cierto período de tiempo después de que se haya superado el límite.

Quizás se esté preguntando cómo hacer esto. Bueno, WordPress tiene muchos complementos en su repositorio de complementos que pueden ayudar.

Utilice un complemento de seguridad para limitar los intentos de inicio de sesión

Como ya sabe, la mayoría de los complementos de seguridad están repletos de funciones y la limitación de los intentos de inicio de sesión es muy común en estos días.

Si puede encontrarlo en su complemento de seguridad actualmente en uso, está bien; de lo contrario, deberá usar un complemento especial para habilitar esta función.

También debes saber cómo funciona esto. ¿Qué significa eso realmente? ¿Cómo bloquean los complementos a los usuarios?

Dejame explicar. Como sabe, cada usuario de Internet tiene una dirección IP cuando navega por Internet. Siempre que el complemento detecta más intentos de inicio de sesión que el límite, bloquea esta dirección IP.

Ahora también puede preguntarse si los piratas informáticos pueden usar la VPN para cambiar la dirección IP y volver a intentarlo. Bueno, puede, pero la mayoría de las veces los scripts se ejecutan automáticamente.

Esto significa que los bots están tratando de iniciar sesión en su sitio web y realmente no les importa cambiar la dirección IP.

Cuando hablamos de los piratas informáticos humanos, puede ser muy difícil detenerlos. Además de restringir los intentos de inicio de sesión, puede asignar algunos niveles diferentes de seguridad a su página de inicio de sesión de WordPress.

Permítanme mencionar algunos.

  • Agrega un tarro de miel
  • Agregar un CAPTCHA
  • Agregar una pregunta de seguridad
  • Contraseña para proteger el directorio wp-admin

Y ahora quizás te preguntes qué es un tarro de miel. Es una caja oculta que es invisible para los humanos, solo los bots pueden verla.

Los bots tienden a completar todos los campos de inicio de sesión y revisan el bote de miel, que es una señal para bloquear esa dirección IP.

No todos los complementos de seguridad tienen una opción para restringir los intentos de inicio de sesión, por lo que debe usar un complemento diferente.

Utilice el complemento “Limitar intentos de inicio de sesión”

Este es uno de los mejores complementos gratuitos que puede usar. Si lo marca, no se ha actualizado en mucho tiempo, pero aún funciona.

Si le preocupa que su sitio web se estropee, puede buscar alternativas. Permítanme mencionar algunos.

  • Intentos de inicio de sesión de límite de WP
  • Ciberseguridad y Antispam

El primer complemento rastrea los intentos de los usuarios de iniciar sesión y los bloquea en función de su dirección IP. Como mencioné anteriormente, esta es una suspensión temporal.

Hay un límite de tiempo establecido para cada dirección IP. Para ajustar la sincronización a su gusto, se requiere una versión premium.

Y cuando hablamos del segundo complemento, protege su sitio web de ataques de fuerza bruta tanto de piratas informáticos como de bots.

Pero si le pregunta a los profesionales de WordPress, le sugerirán que utilice el complemento Limitar intentos de inicio de sesión porque ha estado en la industria durante mucho tiempo y es confiable.

Después del aumento de los ataques de fuerza bruta, las empresas de alojamiento web comenzaron a implementarlos en el sitio web de sus clientes.

Aunque hay algunas empresas que lo han logrado, las empresas recomiendan hacerlo instalando un complemento de límite de inicio de sesión de forma predeterminada cuando instala WordPress por primera vez.

¿Existe otro método que pueda utilizar para limitar el número de intentos de inicio de sesión?

Desafortunadamente, no puedes usar código para bloquear temporalmente a un usuario. Sin embargo, puede bloquear permanentemente una dirección IP. La gente también lo llama bloquear a los robots malos.

Puede encontrar esta opción en la mayoría de los complementos de seguridad o incluso en Jetpack de WordPress.com. Todo lo que tiene que hacer es agregar y guardar la dirección IP sospechosa.

Ningún usuario puede acceder a su sitio web con esta dirección IP. Ahora surge la pregunta, ¿cómo va a averiguar la dirección IP maliciosa?

Bueno, esa es una pregunta complicada.

Dado que siempre se recomienda monitorear su sitio web con un complemento de seguridad, los complementos como Wordfence, Sucuri tienen la función de monitorear continuamente la página de inicio de sesión de su sitio web.

Puede consultar el historial de intentos de inicio de sesión. Si alguien lo intenta más de una vez, puede escribir esta dirección IP y agregarla a la lista negra.

Tengo la mejor solucion

Si es la única persona que administra su sitio web, puede incluir su dirección IP en la lista blanca. Esto significa que nadie más puede acceder a su sitio web desde cualquier parte del mundo.

Esto solo es posible si trabaja desde casa o incluso desde su oficina. Puede agregar más direcciones IP a la lista blanca.

Cada vez que alguien intenta iniciar sesión en su sitio web, se le prohibe automáticamente porque la dirección IP no está en la lista blanca.

Esto se puede hacer agregando el código al archivo .htaccess de su sitio web o simplemente puede usar esta función de su complemento de seguridad.

Si lo ha notado, he mencionado el uso de un complemento de seguridad muchas veces. Esto se debe a que no todos pueden asegurar un sitio web agregando los códigos.

Por eso es importante tener algo que pueda agregar múltiples capas de seguridad a su sitio web. Permítanme mencionar los principales complementos de seguridad.

  • Seguridad todo en uno
  • Valla de palabra
  • Sucuri
  • Seguridad a prueba de balas
  • seguridad de iThemes

Puede utilizar cualquiera de ellos según sus necesidades. Aunque la versión premium de Sururi es una de las mejores que puedes tener. Pero no todo el mundo puede permitírselo.

Espero que pueda limitar los intentos de inicio de sesión y utilizar otros métodos.

Consulte los 3 mejores servicios de alojamiento de WordPress: