Cómo limitar los intentos de inicio de sesión en WordPress para evitar la violación por fuerza bruta

07670

WordPress es un sistema de gestión de contenidos potente y muy utilizado, y limitar el número de intentos de inicio de sesión es una forma eficaz de evitar ataques de intrusión por fuerza bruta. En este artículo, explicaremos en detalle cómo limitar el número de intentos de inicio de sesión en WordPress para mejorar la seguridad de tu sitio web.

Imagen[1]-Cómo limitar el número de intentos de inicio de sesión en WordPress para evitar el cracking por fuerza bruta - Photon Volatility | Servicio Profesional de Reparaciones de WordPress, Cobertura Global, Respuesta Rápida

¿Qué es un ataque de fuerza bruta?

Un ataque de fuerza bruta es un ataque que consiste en acceder a una cuenta probando constantemente varias combinaciones de contraseñas. Los hackers suelen utilizar herramientas automatizadas para probar un gran número de contraseñas rápidamente. Si no hay límite en el número de intentos de acceso, un hacker puede probar contraseñas un número ilimitado de veces hasta encontrar la combinación correcta.

¿Por qué debo limitar el número de intentos de inicio de sesión?

Limitar el número de intentos de inicio de sesión puede reducir significativamente la probabilidad de éxito de un ataque de fuerza bruta. Al establecer un límite razonable en el número de intentos de inicio de sesión, puedes evitar que los hackers prueben un gran número de contraseñas en un corto periodo de tiempo, mejorando así la seguridad de tu sitio web.

Cómo limitar el número de intentos de inicio de sesión en WordPress

Hay varias maneras de implementar un límite en el número de intentos de inicio de sesión en WordPress. Estos son algunos métodos comunes y plugins recomendados:

1. Utilice el complemento para limitar el número de intentos de inicio de sesión

El uso de plugins es una de las formas más fáciles y eficaces de hacerlo. Aquí tienes algunos plugins recomendados:

Limitar los intentos de inicio de sesión RecargadoEste plugin le ayuda a establecer y gestionar fácilmente el límite en el número de intentos de inicio de sesión. Ofrece ricas opciones de configuración que se pueden personalizar de acuerdo a sus necesidades.

  • Pasos de la instalación::

1. En el panel de control de WordPress, vaya a "plug-in (componente de software)"->"Instalación de nuevos plug-ins".

2. Busque "Limitar los intentos de inicio de sesión Recargado".

3. Instale y active el plug-in.

    Imagen [2] - Cómo limitar el número de intentos de inicio de sesión en WordPress para evitar el cracking por fuerza bruta - Photon Volatility | Professional WordPress Repair Service, Global Reach, Fast Response

    4. En "establecer"->"Limitar los intentos de inicio de sesión" para configurar el complemento.

      Imagen [3] - Cómo limitar el número de intentos de inicio de sesión en WordPress para evitar el cracking por fuerza bruta - Photon Volatility | Servicio Profesional de Reparación de WordPress, Alcance Global, Respuesta Rápida

      Bloqueo de inicio de sesiónEste plugin registra cada intento fallido de inicio de sesión y bloquea esa dirección IP durante un periodo de tiempo una vez superado un número preestablecido de intentos.

      • Pasos de la instalación::
        1. En el panel de control de WordPress, vaya a Plugins -> Instalar nuevo plugin.
        2. Busque "Bloqueo de inicio de sesión".
        3. Instale y active el complemento.
        4. Configure el plugin en "Configuración" -> "Bloqueo de inicio de sesión".

      WPS Limit LoginEste plugin le permite limitar el número de intentos de inicio de sesión y bloquear direcciones IP cuando se supera el límite.

      • Pasos de la instalación::
        1. En el panel de control de WordPress, vaya a Plugins -> Instalar nuevo plugin.
        2. Busque "WPS Limit Login".
        3. Instale y active el complemento.
        4. En "establecer"->"WPS Limit Login" para configurar el complemento.

      2, añadir manualmente código para limitar el número de intentos de inicio de sesión

      Imagen [4] - Cómo limitar el número de intentos de inicio de sesión en WordPress para evitar el cracking por fuerza bruta - Photon Volatility | Servicio profesional de reparaciones de WordPress, alcance global, respuesta rápida

      Si prefiere hacerlo manualmente, puede hacerlo añadiendo el archivo funciones.php para añadir código para implementar un límite en el número de intentos de inicio de sesión. A continuación se muestra un código de ejemplo:

      function custom_login_attempts_limit() {
    if (!session_id()) {
        session_start();
    }

    if (isset($_SESSION['login_attempts']) && $_SESSION['login_attempts'] >= 3) {
        $lockout_time = 15 * 60; // 15 minutos
        $current_time = tiempo();

        if ($current_time - $_SESSION['last_attempt_time']  sanitize_text_field($_POST['log']),
                'user_password' => $_POST['pwd'],
                'remember' => isset($_POST['rememberme']) ? sanitize_text_field($_POST['rememberme']) : false
            ).

            $user = wp_signon($creds, false );

            if (is_wp_error($user)) {
                $_SESSION['login_attempts'] = isset($_SESSION['login_attempts']) ? $_SESSION['login_attempts'] + 1 : 1;
                $_SESSION['last_attempt_time'] = time();
            } else {
                $_SESSION['login_attempts'] = 0;
            }
        }
    }
}
add_action('login_init', 'custom_login_attempts_limit');

      Configurar límites razonables a los intentos de inicio de sesión

      Tanto si opta por utilizar un plugin como por añadir código manualmente, es fundamental configurar límites razonables para los intentos de inicio de sesión. Aquí tienes algunos ajustes recomendados:

      • Número de intentos de inicio de sesiónLimita el número de intentos de inicio de sesión a 3-5 Tiempos.
      • tiempo de bloqueoEl tiempo de bloqueo se fija en 15-30 Actas.
      • Aumentar el tiempo de bloqueo: Aumente gradualmente el tiempo de bloqueo después de cada bloqueo.

      Supervisar y gestionar los intentos de inicio de sesión

      Una vez que se ha establecido un límite en el número de intentos de inicio de sesión, la supervisión y gestión periódicas de estos intentos es clave para mantener la seguridad de su sitio web. Asegúrate de que los plugins utilizados ofrecen funciones de registro y notificación para que se puedan tomar medidas inmediatas cuando se detecte una actividad de inicio de sesión inusual.

      Imagen [5] - Cómo limitar el número de intentos de inicio de sesión en WordPress para evitar el cracking por fuerza bruta - Photon Volatility | Servicio profesional de reparaciones de WordPress, alcance global, respuesta rápida

      alcanzar un veredicto

      Limitar el número de intentos de inicio de sesión es una forma efectiva de prevenir ataques de fuerza bruta. Utilizando un plugin o añadiendo código manualmente, puedes implementar fácilmente esta función y mejorar en gran medida la seguridad de tu sitio WordPress.


      Contacte con nosotros
      ¿No puede leer el tutorial? Póngase en contacto con nosotros para obtener una respuesta gratuita. Ayuda gratuita para sitios personales y de pequeñas empresas
      Servicio de atención al cliente WeChat
      Servicio de atención al cliente WeChat
      Tel: 020-2206-9892
      QQ咨询:1025174874
      (iii) Correo electrónico: info@361sale.com
      Horario de trabajo: de lunes a viernes, de 9:30 a 18:30, días festivos libres
      © Declaración de reproducción
      Este artículo fue escrito por: xiesong

      Enlace a este artículo:https://www.361sale.com/es/14463
      El artículo está protegido por derechos de autor y debe ser reproducido con atribución.

      EL FIN
      Tutorial de WordPressWP constructor de sitios web autodidactaWordPress
      # Seguridad de inicio de sesión en WordPress# Prevención de ataques de fuerza bruta
      Si le gusta, apóyela.
      felicitaciones0 compartir (alegrías, beneficios, privilegios, etc.) con los demás
      avatar de xiesong - Photon Flux | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
      Alojamiento seguro - Anónimo | AbeloHost - Constructor de sitios web gratuito a elegir - Fluctuación de fotones | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
      AbeloHost - AbeloHost - Creador de Sitios Web Gratuito
      AbeloHost - AbeloHost - Creador de Sitios Web Gratuito
      4 de agosto 14:00 12W+
      Cómo optimizar la base de datos de WordPress para mejorar el rendimiento del sitio web - Photon Flux | Professional WordPress Repair Service, Global Reach, Fast Response
      Cómo optimizar la base de datos de WordPress para mejorar el rendimiento del sitio web
      Cómo optimizar la base de datos de WordPress para mejorar el rendimiento del sitio web
      20 de abril 12:09 1.2W+
      Elementor en el uso perfecto de la guía de superposición de fondo: mejorar la jerarquía de diseño web y legibilidad - Photon Flux | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida
      Guía para perfeccionar las superposiciones de fondo en Elementor: mejorar la jerarquía y legibilidad del diseño web
      Guía para perfeccionar las superposiciones de fondo en Elementor: mejorar la jerarquía y legibilidad del diseño web
      9 de septiembre 11:43 8123
      Cómo instalar WordPress en host local - Photon Flux | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
      Cómo instalar WordPress en hosts locales
      Cómo instalar WordPress en hosts locales
      24 de abril 18:33 7396
      WooCommerce Product Page Editing Tutorial: A Comprehensive Guide - photonwave.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
      Tutorial de edición de páginas de productos de WooCommerce: Una guía completa
      Tutorial de edición de páginas de productos de WooCommerce: Una guía completa
      10 de septiembre 17:44 6645
      Ajustes de configuración de PHP para maximizar el rendimiento del servidor: una guía esencial para desarrolladores de WordPress - Photonflux.com | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida
      Ajustes de configuración de PHP para maximizar el rendimiento del servidor: una guía esencial para desarrolladores de WordPress
      Ajustes de configuración de PHP para maximizar el rendimiento del servidor: una guía esencial para desarrolladores de WordPress
      10 de enero 21:21 6196
      Recomendado
      Magento 2: ¿Es la próxima "gran producción" de su equipo? -Photonflux.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
      Magento 2: ¿Es la próxima "gran producción" de su equipo?
      Magento 2: ¿Es la próxima "gran producción" de su equipo?
      8 de junio 00:49 254W+
      WordPress 6.8 RC1 liberado para pruebas, la versión oficial estará en línea el 15 de abril - Photon Flux | Servicio profesional de reparación de WordPress, global, respuesta rápida
      Lanzamiento de WordPress 6.8 RC1 para pruebas; la versión oficial estará disponible el 15 de abril
      Lanzamiento de WordPress 6.8 RC1 para pruebas; la versión oficial estará disponible el 15 de abril
      26 de marzo 17:45 46.3W+
      Añadir diferentes tipos de productos en WooCommerce: Una guía completa - Photonflux.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
      Añadir diferentes tipos de productos en WooCommerce: Una guía completa
      Añadir diferentes tipos de productos en WooCommerce: Una guía completa
      11 de mayo 15:06 43,3 W+
      Cómo conseguir cursos, descargas de recursos y distribución de contenidos exclusivos a través de WP-Members - Photon Volatility | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida
      Cómo descargar cursos, recursos y distribuir contenido exclusivo a través de WP-Members
      Cómo descargar cursos, recursos y distribuir contenido exclusivo a través de WP-Members
      22 de septiembre 14:37 26.4W+
      Guía completa de redireccionamiento 301 de WordPress: Mejores prácticas para reparar enlaces muertos y mejorar la experiencia del usuario - Photon Flux | Servicio profesional de reparación de WordPress, cobertura mundial, respuesta rápida
      La guía completa de redireccionamientos 301 de WordPress: las mejores prácticas para reparar enlaces muertos y mejorar la experiencia del usuario
      La guía completa de redireccionamientos 301 de WordPress: las mejores prácticas para reparar enlaces muertos y mejorar la experiencia del usuario
      29 de septiembre 17:49 19.9W+
      Cómo solucionar el error "Error al establecer una conexión a la base de datos" o "Error al establecer una conexión a la base de datos" que aparece en el sitio web de WordPress - Photon Flux | Profesional Servicio de reparación de WordPress, en todo el mundo, ¡respuesta rápida!
      Cómo solucionar el error "Error al establecer una conexión a la base de datos" o "Error al establecer una conexión a la base de datos" que aparece en el sitio de WordPress
      Cómo hacer frente a las indicaciones del sitio web de WordPress "Error al establecer una conexión de base de datos...
      3 de julio 13:47 13.9W+
      comentarios compra de sofás

      Por favor, inicie sesión para enviar un comentario

        Sin comentarios

      Cubierta de usuario
      avatar de xiesong - Photon Flux | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
      Código de error 521: ¿Qué es "Servidor Web caído"? ¿Cuál es la diferencia con 502, 504? -Photonflux.com | Servicio de reparación de WordPress, global, ¡rápida respuesta!
      Código de error 521: ¿Qué es "Servidor Web caído"? ¿En qué se diferencia de los códigos 502 y 504?
      Código de error 521 análisis en profundidad: ¿qué es "servidor web caído"? Es y 502, 504 y lo que no ...
      25 de agosto 14:10 4003
      Nadie te lo dijo: ¡resulta que el portal de chat de WhatsApp se puede arreglar sólo con la versión gratuita de Chaty! -photonfluctuation.com | ¡Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida!
      Nadie te lo dijo: ¡resulta que el portal de chat de WhatsApp se puede arreglar sólo con la versión gratuita de Chaty!
      Nadie te lo dijo: ¡resulta que el portal de chat de WhatsApp se puede arreglar sólo con la versión gratuita de Chaty!
      7-Agosto 11:22 4700
      10 minutos para solucionar el error de salto de bucle de WordPress | Tutorial de reparación ERR_TOO_MANY_REDIRECTS - Photon Fluctuation Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
      10 minutos para corregir el error de salto de bucle de WordPress | Tutorial para corregir ERR_TOO_MANY_REDIRECTS
      10 minutos para corregir el error de salto de bucle de WordPress | Tutorial para corregir ERR_TOO_MANY_REDIRECTS
      5-Agosto 11:16 3913
      Alojamiento seguro - Anónimo | AbeloHost - Constructor de sitios web gratuito a elegir - Fluctuación de fotones | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
      AbeloHost - AbeloHost - Creador de Sitios Web Gratuito
      AbeloHost - AbeloHost - Creador de Sitios Web Gratuito
      4 de agosto 14:00 12W+
      ¿Por qué los maestros de SEO han elegido WooCommerce? Compare Shopify, estas ventajas le permiten ganar tráfico constante - Photon Fluctuation Network | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida.
      Por qué los expertos en SEO están eligiendo WooCommerce, estas ventajas sobre Shopify harán que tengas un flujo constante de tráfico
      Por qué los expertos en SEO están eligiendo WooCommerce, estas ventajas sobre Shopify harán que tengas un flujo constante de tráfico
      31 de julio 11:05 3682
      Cero código para modificar rápidamente el lenguaje front-end de WooCommerce: ¡tutoriales gráficos completos, simples y eficientes para empezar! -Photonflux.com | ¡Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida!
      Cero código para modificar rápidamente el lenguaje front-end de WooCommerce: ¡tutoriales gráficos completos, fáciles y eficaces para empezar!
      Cero código para modificar rápidamente el lenguaje front-end de WooCommerce: tutoriales gráficos completos, fáciles y eficientes para empezar ...
      28 de julio 19:41 2475
      El avatar de Bo - photonwave.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápidaMiembro Diamante

      He oído que te llamas Bo.Insignia - Bien visto - photonfluctuation.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida11 de marzo 13:490

      Ahora definitivamente todavía hacer SEO, sólo jugar cambiado. Anteriormente se basan en un montón de contenido, un montón de palabras clave puede tener tráfico, y ahora prestar más atención a la calidad del contenido + confianza de marca + experiencia de usuario. Además de confiar únicamente en SEO es en realidad cada vez más difícil, un montón de buena básicamente SEO + social media + marketing de contenidos + conversión de dominio privado para hacer juntos. SEO sigue siendo un canal de adquisición de clientes a largo plazo, pero ya no puede ser tomado como el único canal.
      Hehe en el avatar del trabajo - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida

      Está trabajando duro.Insignia - Primera salida - Red de fluctuación de fotones | Servicio profesional de reparación de WordPress, alcance mundial, respuesta rápida11 de marzo 10:540

      Normal, incluido sólo en nombre de Google para ver la página, no significa que de inmediato a la clasificación, "se ha incluido, pero no clasificado" por lo general debido a: La competencia de palabras clave, el peso de la página es baja, el contenido no es lo suficientemente fuerte, la página es relativamente nueva. ¡Continuar para optimizar las palabras clave de cola larga, la calidad del contenido y la cadena interna, por lo general toma un poco de tiempo, el ranking poco a poco va a salir!Emoji[wozuimei]-Photonflux.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida
      Avatar de Amelia Foster - Photon Flux Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

      Amelia Foster6 de marzo 16:200

      ¿Tiene una captura de pantalla?
      El hijo no es un pez también tranquilamente conocer la alegría de avatar de pescado - Fluctuación de fotones | Servicio profesional de reparación de WordPress, alcance global, respuesta rápida.

      lit. incluso un hijo que no es un pez conoce la alegría de los peces6 de marzo 09:230

      No acumule primero los plugins de optimización, localice primero los cuellos de botella: Utiliza Query Monitor para ver el SQL lento y los ganchos lentos. Ponga en pausa todos los plugins para compararlos y, a continuación, actívelos uno a uno. Compruebe si la carga automática es demasiado grande (tabla de opciones). Compruebe los índices de la base de datos con consultas de tablas grandes. Si el TTFB del servidor es alto, solucione primero el rendimiento del host/base de datos.
      Hehe en el avatar del trabajo - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida

      Está trabajando duro.Insignia - Primera salida - Red de fluctuación de fotones | Servicio profesional de reparación de WordPress, alcance mundial, respuesta rápida3 de marzo 16:470

      Hola Windjammer, realmente no hace falta complicarse con entornos locales, la gente normal sigue estos pasos y la actualización básicamente no colapsará el sitio 👇 En primer lugar, copia de seguridad de todo el sitio, archivos + base de datos se preparan, esta es la línea de fondo, fuera del problema puede ser una clave para volver. Si desea actualizar su sitio, no lo haga todo en un solo clic, pero hacerlo en lotes, primero cambiar los plug-ins sin importancia, y luego cambiar el núcleo. Inmediatamente después de la actualización, borre la caché, vaya al primer plano para comprobar la página de inicio, la página de artículos, los botones, los formularios, estas posiciones clave. Lo mejor es instalar un plug-in que soporte la reversión de versiones, en caso de caída, volver a la versión anterior en un segundo. En resumen: copia de seguridad en primer lugar, el cambio en lotes, comprobar después de cambiar, dejar un camino de regreso, muy estable ✅😎 ¡Espero que esto ayude!Emoticono [baoquan] - Photon Wave Network | Servicios profesionales de reparación de WordPress, cobertura mundial, respuesta rápida
      avatar de bugbang - photonwave.com | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

      bugbang2 de marzo 09:550

      Normalmente no es que el pago no haya funcionado, sino que el callback (webhook) no ha devuelto el estado del pedido. Pasos para solucionar el problema: WooCommerce → Estado → Registros: comprueba si la pasarela de pago tiene error de webhook / error de firma / timeout. Comprobar si el sitio está bloqueado por WAF (Cloudflare, Pagoda Firewall, plugins de seguridad). Comprueba si "Cachear páginas de pago / rutas de interfaz" está habilitado (las páginas de pago y las interfaces de devolución de llamada no deben almacenarse en caché) Busque en los registros de errores del servidor errores 500/fatal que interrumpan la ejecución de la devolución de llamada. Solución: Libere las URL de devolución de llamada de wp-json, wc-api, pasarela de pago (configure según la documentación de la pasarela). Desactivar la caché y la prueba de compresión JS merge en la página de pago una vez Si utiliza Cloudflare: establezca reglas de no desafío y no bloqueo para las URL de devolución de llamada.
      Ulanara Zhenhuan's avatar - Photon Fluctuation | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

      Ulla Nala Zhenhuan (18 años)31 de enero 09:360

      1) Determine si se trata de una "Espera normal" o de un "Atasco anormal". Puede fijarse primero en 3 señales: si el tiempo de liberación de la página es de entre 7 y 14 días, si sólo hay un pequeño número de páginas con este estado y si la página ha aparecido en el sitemap XML. Si se cumplen las tres condiciones, lo más probable es que se trate de una etapa normal de rastreo y evaluación, y no hay necesidad de hacerlo inmediatamente. 2) ¿En qué circunstancias es inútil "esperar"? Los siguientes casos no se resolverán automáticamente con el tiempo: la página casi no tiene enlaces internos (página aislada), el contenido es muy similar al de las páginas existentes en el sitio, los puntos canónicos apuntan a otras URL y se publican demasiados artículos similares sobre el mismo tema durante un breve periodo de tiempo. En este caso, Google lo ha rastreado, pero ha juzgado que "no merece la pena entrar en el índice". 3) La forma más eficaz de intervenir manualmente (sin complicaciones) Prioridad a hacer estas 3 cosas: añadir enlaces internos, enlazar a la página desde artículos o columnas antiguos relacionados, mejorar la densidad de la información en la primera pantalla. Los 2-3 primeros párrafos responden directamente a la pregunta del usuario, evitar demasiado relleno, confirmar canonical como autorreferencial para evitar ser juzgado como página duplicada, y luego ir a GSC para solicitar la reindexación. 4) ¿Qué "acciones de intervención" son contraproducentes? No se recomiendan: borrar y volver a publicar con frecuencia, hacer clic en "solicitar la indexación" varias veces seguidas, forzar el apilamiento de palabras clave para la indexación, cambiar arbitrariamente las URL o los títulos. Estas operaciones permitirán a Google volver a evaluar la estabilidad de la página, pero ralentizarán la inclusión. 5) Una norma de juicio práctica Si un artículo: ha sido rastreado, no hay ningún problema de noindex / robots, hay al menos 1-2 enlaces internos relacionados, el contenido obviamente resuelve un problema independiente, se incluye, sólo una cuestión de tiempo, no es un problema de inclusión.
      Post Mover's Avatar - Photon Fluctuation Network | Servicio profesional de reparación de WordPress, en todo el mundo, respuesta rápida

      Post Porter30 de enero 10:000

      La nueva estación no hace enlaces externos pueden ser completamente, el primer contenido y la estructura de la estación para hacer un buen trabajo más estable. Confiar sólo en el contenido por lo general puede ser incluido y parte de la clasificación de palabras de cola larga, pero la cantidad de alta competencia será lento. Se recomienda esperar a que el sitio de inclusión estable, 30-50 contenido de calidad, palabras clave comenzó a entrar en la parte superior 20/30, y luego una pequeña cantidad de enlaces externos, palabras de marca prioridad / cadena desnuda / tipo de citación, no vienen a perseguir el número. 👍