Demasiados intentos fallidos de inicio de sesión desde su dirección ip
Por suerte, puedes proteger tu página de inicio de sesión limitando el número de intentos de inicio de sesión que se le conceden a un usuario para introducir las credenciales correctas. En esta guía, le mostraremos cómo configurar el límite de intentos de inicio de sesión en un sitio WordPress.
Los hackers son conscientes de esto y explotan esta configuración. En primer lugar, recopilan una base de datos de nombres de usuario y contraseñas de uso común, junto con datos robados o comprados. A continuación, programan bots para que visiten sitios de WordPress y prueben miles de combinaciones de nombres de usuario y contraseñas en menos de unos minutos.
Utilizando este método de pirateo, los hackers tienen un buen porcentaje de éxito (aproximadamente el 10%) debido en gran parte al hecho de que los usuarios de WordPress tienden a establecer credenciales de inicio de sesión débiles. Aunque el 10% parece una cifra baja, dado que hay millones de sitios de WordPress, pueden piratear miles de sitios en muy poco tiempo.
A un usuario se le concederá un número limitado de veces para introducir las credenciales de inicio de sesión correctas. Por ejemplo, puede conceder tres intentos. Si el usuario no introduce las credenciales correctas las tres veces, se bloqueará su cuenta.
WordPress bloquea los intentos de inicio de sesión
He cambiado la configuración de bloqueo para bloquear durante 4 días después de un intento fallido, pero el registro de este plugin todavía estaba aparentemente lleno de intentos fallidos y bloqueos para el mismo par de cuentas que no debería haber sido posible si estaba haciendo su trabajo.
Con esta herramienta me doy cuenta de que después de dos semanas de estar en vivo nuestro sitio ha tenido popularidad de renombre mundial. Cada continente, cada país y soberanía nos ha reconocido, sin embargo, sólo 6 de los 171 miembros de nuestro consejo han firmado para utilizar nuestro sitio. Gracias por mostrarme esto.
Lo instalé para tratar de hacer frente a los ataques de fuerza bruta y registra con éxito todos los intentos fallidos, pero nunca los bloqueó. Sí, se habilitó y se estableció en 3 inicios de sesión no válidos. El período de bloqueo se incrementó también, pero siguieron llegando. Desinstalado.
Intentos de inicio de sesión en Wp
Desafortunadamente, algunos usuarios se encuentran bloqueados en su propio sitio web WordPress después de escribir su contraseña incorrectamente un número de veces. Si te encuentras en esa situación, entonces deberías seguir los pasos de nuestra guía sobre cómo desbloquear el límite de intentos de inicio de sesión en WordPress.
A continuación, deberás elegir si quieres que se te notifique cuando alguien ha sido bloqueado. Si lo desea, puede cambiar la dirección de correo electrónico a la que se enviará la notificación. Por defecto, se le notificará la tercera vez que el usuario sea bloqueado.
En primer lugar, debe definir cuántos intentos de inicio de sesión se pueden realizar. Después, elija cuántos minutos tendrá que esperar un usuario si supera ese número de intentos fallidos. El valor por defecto es de 20 minutos.
También puedes aumentar el tiempo de espera una vez que el usuario haya sido bloqueado un número determinado de veces. Por ejemplo, la configuración predeterminada no permitirá que el usuario intente iniciar sesión durante 24 horas una vez que haya sido bloqueado 4 veces.
Las contraseñas fuertes pueden ser difíciles de recordar, pero puedes utilizar un gestor de contraseñas para hacerlo más fácil. Si tiene un sitio WordPress con varios autores, vea cómo puede forzar contraseñas seguras a los usuarios en WordPress.
Limitar los intentos de inicio de sesión recargados
Te recomendamos que instales el plugin Limitar intentos de inicio de sesión recargados para limitar el número de veces que alguien puede intentar iniciar sesión en tu sitio web. Esto reduce significativamente la posibilidad de que un hacker intente adivinar tu contraseña mediante un ataque de fuerza bruta.
Tienes que acceder a tu sitio utilizando tu cliente FTP o gestor de archivos, y luego ir a la carpeta /wp-content/plugins/. Una vez allí, simplemente elimine la carpeta del plugin limit-login-attempts-reloaded.
Esto iniciará phpMyAdmin en una nueva ventana del navegador. Deberá seleccionar su base de datos de WordPress si no está ya seleccionada. Después, deberá hacer clic en la pestaña ‘SQL’ y pegar la siguiente consulta:
Esperamos que este tutorial le haya ayudado a aprender cómo desbloquear el límite de intentos de inicio de sesión en WordPress. Puede que también quieras aprender cómo aumentar el tráfico de tu blog, o echar un vistazo a nuestra lista de los 50 errores más comunes de WordPress y cómo solucionarlos.
El kit de herramientas definitivo de WordPressObtenga acceso GRATUITO a nuestro kit de herramientas – una colección de productos y recursos relacionados con WordPress que todo profesional debería tener¡Descargue ahoraInteracciones del lector22 ComentariosLeave a Reply