Portada Wordpress Cómo Limitar el Acceso al Escritorio de WordPress a Solo 1 Intento con el Plugin Login LockDown
La mayoría de plugins de seguridad de WordPress incluyen la opción de limitar el acceso al Escritorio de Wordrpress, ya que de esta forma se frena con creces los ataques de fuerza bruta que pretendan hacerse con las credenciales de acceso de nuestro sitio web.
De hecho, si instalamos WordPress con Softaculous podemos seleccionar el plugin Loginizer para limitar los intentos de logueo en la plataforma.
Entonces… si la gran mayoría de plugins de seguridad incluyen esta funcionalidad e incluso podemos instalar uno de estos plugins con Softaculous ¿qué pinta aquí el plugin Login LockDown? Bueno… Login LockDown no deja de ser un plugin más para bloquear los accesos de inicio de sesión al panel de control de WordPress, pero es que para este CMS hay miles de plugins, por lo que puede que valga la pena tener un plugin concreto sabiendo lo que hace en vez de tener varios multifunción que a veces dan más problemas que otra cosa. Y en esta ocasión este es muy simple.
Como ya hemos indicado con anterioridad, Login Login LockDown básicamente lo que hace es bloquear el acceso a IPs que hagan varias peticiones simultáneamente para intentar acceder al panel de control de WordPress (también conocido como Escritorio / Dashboard en inglés).
Normalmente, un robot (bot) llega hasta la página de inicio de sesión de nuestro WordPress y empieza a introducir usuarios y contraseñas aleatoriamente para ver si obtiene “premio”, ya que muchos webmaster ponen usuarios muy simples o incluso dejan el típico “admin” y luego encima ponen contraseñas en plan “123456” o “qwerty” y esas son las primeras combinaciones que prueban los robots.
Login Login LockDown por defecto solo permite 3 accesos fallidos desde una misma IP, después bloquea esa IP, pero esto se puede modificar y poner los intentos que se quiera, por ejemplo 1 como hemos puesto en el titular de este artículo, de esta forma seremos mucho más restrictivos, ya que en vez de 3 posibilidades para obtener nuestros datos tan solo daremos 1.
Si por lo que sea se ha bloqueado alguna IP indebida, desde el panel de administración del plugin podremos desbloquearla. Y si es nuestra IP la que ha quedado bloqueada sin querer por habernos equivocado tan solo deberemos esperar 1 hora o el tiempo que hayamos configurado y se desbloqueara. Easy peasy. 😉
Para poder limitar el acceso al Escritorio de WordPress a solo 1 intento con el plugin Login LockDown tenemos que empezar por instalarlo desde el propio panel de administración del CMS; sección plugins -> instalar nuevo -> palabra clave “Login LockDown” -> Instalar ahora -> Activar.
Una vez activado no tenemos más que ir hasta Ajustes -> Login LockDown, y allí en la pestaña de Setting (Ajustes) configurarlo según nuestras necesidades.
Max Login Retries / Intentos máximos de logueo – Aquí es donde debemos poner 1, por defecto viene con 3, o incluso si queremos poner 2 por si caso nos equivocamos nosotros una vez aun tengamos otra vez mas más para probar…
Retry Time Period Restriction (minutes) / Periodo de restricción de tiempo para volver a probar (en minutos) – Aquí debemos definir cuanto tiempo debe pasar para no bloquear una IP tras que haga una nueva petición. Tal y como viene por defecto con 5 minutos está bien, pero podemos poner los minutos que queramos.
Lockout Length (minutes) / Duración del Bloqueo – Por defecto el bloqueo viene con una duración de 1 hora, pero podemos poner más o menos, aunque 1 hora es más que suficiente, ya que los bots desisten a los pocos minutos de volver a hacer más peticiones.
Los otros 3 parámetros que ofrecen los ajustes del plugin se pueden dejar tal y como vienen, es decir, con el NO.
En caso de querer consultar las IPs bloqueadas para desbloquearlas o ver si son correctas o no, pueden ser chinas, rusas, ect. Entonces tendremos que revisar la pestaña Activity del plugin.
¡Y eso es todo! Easy peasy. 😉
Ahora, en Hostinet puedes contratar un Hosting WordPress SSD con LiteSpeed para incrementar el rendimiento de tu web hasta en un 300%. ¡Te garantizamos una IP española, así como el mejor soporte en tu idioma!
En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid y Bilbao) para ofrecer a nuestros clientes las mejores prestaciones posibles.