Soporte Inmediato Call: 985 326 665

Evitar ataques de fuerza bruta a WordPress con Limit Login Attempts

Date: mayo 28, 2015 Category: Wordpress Tags: , , , , , Comments: 0

Cuando intentamos hacer login en el dashboard o escritorio del WordPress de nuestro Hosting accediendo vía /wp-admin, tenemos que introducir nuestro usuario y una contraseña. Si nos equivocamos podemos volver a teclearla sin problemas el número de veces que queramos, y esto es un problema de seguridad. Es bien sabido que la mayoría de los usuarios administradores de WordPress se llaman "admin". ¿El tuyo también? No te tires de los pelos aún, vamos a aprender a evitar ataques de fuerza bruta al login de WordPress utilizando un sencillo plugin.

Existen varias formas de atacar nuestro WordPress y una de ellas es por fuerza bruta. Este método consiste en introducir un usuario y una contraseña un montón de veces hasta dar con la contraseña correcta. Para ello se utilizan programas que lanzan contraseñas cada menos de un segundo, por lo que al día pueden realizarse decenas de miles de intentos de acceso. En algún momento darán con la clave correcta.

Es por eso que si ponemos un límite de intentos para acceder a nuestra sección de administración nos curamos en salud y evitamos este tipo de ataques. Para ello vamos a utilizar el plugin sLimit Login Attempt.

Este plugin, a pesar de llevar dos años sin actualizarse, sigue funcionando de maravilla. En las revisiones del propio plugin varios usuarios comentan que les ha funcionado sin problemas para la versión 4.1.1, así que puedes instalarlo sin miedo. Lo hacemos desde la sección Plugins > Añadir Nuevo. Se ve algo asi:

Una vez instalado este plugin wordpress en nuestro Hosting, lo activamos y se nos creará la opción Ajustes > Limit Login Attempts. Accedemos a ella.

En este panel podemos configurar las opciones del plugin. Como podemos ver es extremadamente simple.

Una vez alguien intente acceder según los intentos que hayamos situado, en la parte inferior de este panel de administración se nos mostrará la IP desde la que se ha intentado acceder.

Para terminar, recomendamos cambiar el nombre del usuario administrador "admin" y utilizar uno personalizado para evitar grandes males.

Deja un comentario