¿Por qué y cómo debería limitar los intentos de inicio de sesión en WordPress?

Blair Jersyer Tutoriales de WordPress Nov 11, 2021

¿Quiere restringir el número de intentos de inicio de sesión en WordPress?

Los piratas informáticos pueden intentar adivinar su contraseña de administrador mediante un ataque de fuerza bruta. Limitar el número de veces que alguien puede intentar iniciar sesión reduce drásticamente sus posibilidades de éxito.

Le enseñaremos cómo y por qué debe limitar los intentos de inicio de sesión en su sitio de WordPress en esta publicación.

¿Por qué y cómo debería limitar los intentos de inicio de sesión en WordPress?

Un asalto de fuerza bruta es una forma de piratear su sitio web de WordPress que se basa en prueba y error.

Create Amazing Websites

Con el mejor generador de páginas gratuito Elementor

Empezar ahora

Adivinar contraseñas es el tipo de ataque de fuerza bruta más popular. Los piratas informáticos utilizan herramientas automatizadas para adivinar sus datos de inicio de sesión con el fin de obtener acceso a su sitio web.

WordPress por defecto permite a los usuarios ingresar contraseñas tantas veces como deseen. Los piratas informáticos pueden intentar aprovechar esto empleando programas que ingresan varias combinaciones hasta que predicen el inicio de sesión correcto.

Limitar el número de intentos de inicio de sesión fallidos por usuario puede ayudarlo a evitar ataques de fuerza bruta. Por ejemplo, después de 5 intentos fallidos de inicio de sesión, puede bloquear temporalmente a un usuario.

Desafortunadamente, algunos usuarios se encuentran bloqueados de su propio sitio web de WordPress después de ingresar repetidamente su contraseña de manera incorrecta. Si se encuentra en este escenario, siga las instrucciones de nuestro tutorial sobre cómo limitar los intentos de inicio de sesión en WordPress.

Con todo fuera del camino, veamos cómo limitar los intentos de inicio de sesión en su sitio web de WordPress.

Cómo limitar los intentos de inicio de sesión en WordPress

Primero, instale y active el complemento Limitar intentos de inicio de sesión recargados. Este tutorial requiere solo la versión gratuita. Después de la activación, vaya a la página Configuración »Limitar intentos de inicio de sesión y haga clic en la pestaña Configuración en la parte superior.

La configuración predeterminada funcionará para la mayoría de los sitios web, pero le mostraremos cómo modificar la configuración del complemento para su propio sitio.

Para cumplir con la legislación de GDPR, marque la casilla de verificación ' Cumplimiento de GDPR ' para mostrar una notificación en su página de inicio de sesión. Puede encontrar más información sobre el RGPD en nuestra guía sobre WordPress y el cumplimiento del RGPD.

Después de eso, puede especificar si desea recibir una alerta cuando alguien esté bloqueado. Si lo desea, puede modificar la dirección de correo electrónico a la que se envía el aviso. De forma predeterminada, se le avisará si el usuario está bloqueado por tercera vez.

Después de eso, desplácese hacia abajo hasta el área Aplicación local, donde puede especificar cuántos intentos de inicio de sesión se permiten y cuánto tiempo debe esperar un usuario antes de volver a intentarlo.

Primero, debe especificar cuántos intentos de inicio de sesión están permitidos. Después de eso, especifique cuánto tiempo debe esperar un usuario si supera el número de intentos fallidos. El temporizador está configurado en 20 minutos de forma predeterminada.

También puede aumentar el tiempo de espera después de un cierto número de veces que el usuario ha sido bloqueado. Por ejemplo, si un usuario ha sido bloqueado cuatro veces, la configuración predeterminada evitará que intente iniciar sesión durante 24 horas.

Por razones de seguridad, no se sugiere que modifique la configuración de 'Orígenes de IP de confianza'.

No olvide guardar sus cambios haciendo clic en el botón Guardar configuración en la parte inferior de la pantalla.

Consejos profesionales para mantener seguro su sitio web de WordPress

Limitar los intentos de inicio de sesión es solo un método para mantener seguro su sitio de WordPress.

Sus contraseñas son la primera línea de defensa para su sitio web de WordPress. En su sitio de WordPress, siempre debe usar contraseñas seguras.

Las contraseñas seguras pueden ser difíciles de recordar, pero un administrador de contraseñas puede ayudar. Si tiene un sitio de WordPress de varios autores, aprenda cómo exigir a los usuarios que utilicen contraseñas seguras en WordPress.

Si su página de inicio de sesión de WordPress todavía está siendo pirateada, puede agregar otra capa de seguridad utilizando Google reCAPTCHA para el inicio de sesión de WordPress . Esto ayudará a limitar aún más los ataques DDoS.

Ningún sitio web es completamente seguro porque los piratas informáticos siempre están ideando nuevos métodos para eludir el sistema. Por eso es fundamental que siempre conserve copias de seguridad completas de su sitio de WordPress. Se recomienda UpdraftPlus u otro complemento de copia de seguridad de WordPress popular.

Si su sitio web es una empresa, le recomendamos encarecidamente que instale un firewall que lo proteja contra ataques de fuerza bruta y mucho más. Utilizamos Sucuri , que garantiza nuestra seguridad, y si algo sale mal con nuestro sitio, su personal lo solucionará de forma gratuita.

Esperamos que esta guía haya sido útil para enseñarle cómo restringir los intentos de inicio de sesión en WordPress. También puede estar interesado en aprender cómo elegir el mejor alojamiento de WordPress o navegar en nuestra lista de complementos imprescindibles para hacer crecer su sitio web.

Divi WordPress Theme