Linux Hispano
  • Inicio
  • Tira
  • Podcast
  • Tutoriales
  • Cursos
    • Curso C# con Mono
    • Curso Java
    • Aprende Octave con ejemplos
    • Curso ADO.NET con Mono y MySQL
    • Curso programación de videojuegos con SDL
    • Curso PHP orientado a objetos
  • Colabora

Evitar ataques de fuerza bruta contra WordPress con Limit Login Attempts

Publicado: 14 octubre 2011/Debajo: Tutoriales/Por: F. Javier Carazo Gil

ataqueblogextendextensiónfuerza brutainicio sesiónlimit login attemptspluginseguridadwordpress

Evitar ataques de fuerza bruta contra WordPress con Limit Login Attempts

De todos los ataque presentes contra sistemas que tienen una autenticación basada en un par usuario y contraseña, el de fuerza bruta es el más conocido y fácil de implementar de todos.

WordPress seguridad

¿En qué consiste? Si conocemos un usuario (en WordPress muchos usan directamente “admin”) y no conocemos su contraseña, podemos empezar a probar diferentes contraseñas:

  • Basadas en un diccionario de contraseñas frecuentas
  • De forma secuencial: de la “a” a la “zzzzzzz” pasando por todas las posibilidades.

Si no solucionamos este problema, llegaría un momento en el que una persona no, pero un robot, rompiese nuestra seguridad e iniciara sesión en nuestro blog, averiguando nuestra contraseña.

¿Cómo solucionar el problema de los ataques de fuerza bruta en WordPress?

Tenemos diferentes alternativas, pero la más cómoda y rápida de todas nos las da un plugin llamado Limit Login Attempts. Con este plugin nos limitaremos a configurar:

  • Los reintentos permitidos
  • Los minutos por bloqueo
  • En caso de tantos bloqueos incrementamos el tiempo a tantas horas
  • Número de hora hasta restablecer los reintentos

Podemos también enviar correos al administrador del sitio en caso de que el blog esté siendo atacado y tendremos estadísticas de interés: quién (qué IP) intentó acceder al sitio.

La instalación como siempre instantánea y la configuración en un sólo paso. Os dejo un pantallazo del panel de configuración:

Limit login attempts configuración

Buscar

Suscríbete

RSS de Linux Hispano

Síguenos

Twitter
Facebook

Contacta

email

Páginas

  • Aviso legal, política de privacidad y cookies
  • Checkout
  • Curso breve de aprendizaje supervisado con Theano
  • Noticias
  • Order Confirmation
  • Order Failed
  • Política de cookies
  • Política de cookies (UE)
  • Política de privacidad
  • Tira
  • Podcast
  • Tutoriales
  • Cursos
    • Aprende Octave con ejemplos
    • Curso ADO.NET con Mono y MySQL
    • Curso PHP orientado a objetos
    • Curso programación de videojuegos con SDL
    • Curso C# con Mono
    • Curso Java
  • Colabora

Entradas recientes

  • ¿Qué hacer para enseñarle programación a alguien que no le gusta?
  • Auriculares
  • Censura
  • Suscripción
  • Entropía

Categorías

  • Agenda
  • breve
  • Empleo
  • Encuesta
  • Eventos
  • Juegos
  • Noticias
  • Opinión
  • Podcast
  • Podcast antiguo
  • Preguntas
  • Tira
  • Tira BUGS
  • Tutoriales

Meta

  • Acceder
  • Feed de entradas
  • Feed de comentarios
  • WordPress.org
  • Aviso legal, política de privacidad y cookies
  • Checkout
  • Colabora
  • Curso breve de aprendizaje supervisado con Theano
  • Cursos
  • Noticias
  • Order Confirmation
  • Order Failed
  • Podcast
  • Política de cookies
  • Política de cookies (UE)
  • Política de privacidad
  • Tira
  • Tutoriales
Linux Hispano 2020
Tema de WordPress Vega por LyraThemes
Gestionar el Consentimiento de las Cookies
Utilizamos cookies para optimizar nuestro sitio web y nuestro servicio.
Funcional Siempre activo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferencias
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Estadísticas
The technical storage or access that is used exclusively for statistical purposes. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
Administrar opciones Gestionar los servicios Gestionar proveedores Leer más sobre estos propósitos
Ver preferencias
{title} {title} {title}