Protege WordPress de Ataques con Loginizer Security

Categorias: Plugins, Wordpress

loginizer security  plugin

Hace poco conocimos la noticia de un espectacular aumento de ataques de fuerza bruta en WordPress en los que los atacantes usan un software que prueba combinaciones de palabras en la administración de WordPress con la intención de “adivinar” la contraseña de acceso para hacerse el control de la Web.

No son ataques nada sofisticados y, en general, son fáciles de evitar, pero aun así siguen siendo muy efectivos. La prueba es que, de no ser efectivos, no se realizarían y cada vez se detectan más.

Si aun no has tomado ninguna medida para evitar este tipo de ataques en WordPress, puedes usar la solución que propone Loginizer, un plugin muy sencillo de usar y que apenas consume recursos que protegerá WordPress de una manera muy eficaz.


*Hosting rápido y de calidad, tenemos lo que necesitas. CLICK AQUÍ

Plugin Loginizer Security para WordPress

loginizer security wordpress

Lo mejor del plugin Loginizer Security es su sencillez de uso. Hay muchas otras opciones disponibles para evitar este tipo de ataques pero también más opciones y son más complejas.

Tiene una versión gratuita, que es más que suficiente para proteger WordPress de los ataques de fuerza bruta. Podemos descargarlo desde aquí o instalarlo directamente desde la sección de plugins de WordPress.

Una vez activado tenemos una nueva sección en el menú lateral de la administración de nuestro WordPress llamada Loginizer Security.

En el menú sólo disponemos de dos opciones, Escritorio y Brute Forze.

loginizer menu WordPress
Loginizer Security – Escritorio

Como hemos comentado, el plugin es sencillo de usar y en el Escritorio sólo tenemos cierta información del servidor y accesos para enviar un Tweet o leer las opiniones de los usuarios.

En el apartado de System Information nos muestra la información referente a la instalación de WordPress y la ip del servidor.

También nos muestra nuestra IP, la opción REMOTE-ADDR es la más habitual pero también nos ofrece las opciones HTTP-X-FORWARDED-FOR Y HTTP-CLIENT-IP que son más efectivas a si estamos usando un proxy.

También nos dirá si nuestros archivos wp-config.php y .htaccess tienen permisos de escritura.

system information loginizer security wordpress

También nos muestra un apartado con los permisos de los directorios de WordPress. En la columna Suggested nos indica los permisos sugeridos mientras que en la columna Actual veremos los permisos que hay en ese momento.

No podemos cambiarlos desde aquí, así que sólo es un cuestión informativa. Es importante resaltar que la modificación de permisos puede hacer que WordPress no funcione correctamente y que los que nos indica Loganizer es sólo una sugerencia. Si se realiza algún cambio en los permisos y WordPress deja de funcionar correctamente, habría que cambiarlos nuevamente.

file permissions loginizer security wordpress


Loginizer Security – Brute Force

En la sección de Brute Force tenemos las opciones de configuración que el plugin nos permite.

Lo primero que nos encontramos es un reporte de las veces que Loginizer ha bloqueado alguna IP.

ip bloqueada loginizer security

En el formulario de acceso de WordPress nos aparecerá el número de intentos que nos quedan antes de ser bloqueados. Una vez rebasados el sistema bloqueara la IP el tiempo que hayamos determinado.

Este tipo de ataques los realiza una máquina y cuando detecte que está baneada dejará de intentarlo y pasará a otra web.

Hay que tenemos en cuenta que si tenemos usuarios que entran a nuestro WordPress también tendrán el límite de intentos.

intentos accesos loginzer en WordPress

En el apartado Brute Force Settings podemos determinar los parámetros como el máximo número de intentos permitidos antes de bloquear una IP o el tiempo que queremos que permanezca bloqueado. Por defecto viene como 3 intentos y 15 minutos de bloqueo.

También podemos determinar si queremos que nos mande un email cada vez que se realice un bloqueo.

brute force loginizer security

Después tenemos dos opciones muy interesantes que son la Blacklist IP y la Whitelist IP

Si detectamos que una IP nos está dando problema y la queremos bloquear permanentemente, sólo deberemos añadirla en la Blacklist IP.

blacklist ip loginizer security

Y por el contrario, si lo que buscamos es que nunca se bloquee una IP, por ejemplo la nuestra, sólo deberemos añadirla en la Whitelist IP.

Whitelist IP Loginizer security

Y estas son todas las opciones que nos ofrece la versión gratuita de Loginizer Security. Con sólo instalarlo, y sin tener que configurar nada más, WordPress estará protegido ante eventuales ataques de fuerza bruta.


[ninja-popup ID=13602] * Conoce los mejores y más eficientes plugins para WordPress.  > CLICK AQUÍ[/ninja-popup] 


Hosting WordPress SSD.

En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid).

Te garantizamos una IP española para tu Hosting WordPress SSD.

Podrás conseguir que tu página web se posicione mucho mejor en los principales buscadores.

¡Contrata ahora tu Hosting WordPress SSD y disfruta de su ultra-velocidad! ¡No te arrepentiás!

  • WordPress 1Hosting especializado en WordPress con discos SSDdesde4´38€/mes
  • WordPress 2Hosting especializado en WordPress con discos SSDdesde5´54€/mes
  • WordPress 3Hosting especializado en WordPress con discos SSDdesde8´34€/mes
  • WordPress 1Hosting especializado en WordPress con discos SSDdesde4´38€/mes
  • WordPress 2Hosting especializado en WordPress con discos SSDdesde5´54€/mes
  • WordPress 3Hosting especializado en WordPress con discos SSDdesde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!

VN:F [1.9.22_1171]
Rating: 0.0/5 (Votos: 0)

¿NECESITAS AYUDA? Llama a nuestro soporte técnico 946 545 762

De Lunes a Viernes de 08:00 a 20:00 horas.


Contactar