¿Cómo limitar los intentos de inicio de sesión en WordPress? [¿Deberías hacerlo?]
Publicado: 2024-06-24WordPress es una plataforma popular para crear sitios web. Esta popularidad conlleva riesgos de seguridad que los piratas informáticos enfrentan al iniciar sesión en su sitio. Para evitar que inicien sesión en su sitio, puede limitar los intentos de inicio de sesión en WordPress. limitar los intentos de inicio de sesión. Hoy hablaremos sobre cómo limitar los intentos de inicio de sesión en WordPress y por qué es importante. Saltemos a los detalles.
Comprensión del límite de intentos de inicio de sesión en WordPress
Cada vez que usted o alguien más intenta inicie sesión en su sitio de WordPress , cuenta como un intento de inicio de sesión. Si los detalles son correctos, obtendrá acceso a su sitio. Si no, tienes otra oportunidad de volver a intentarlo.
Limitar los intentos de inicio de sesión en WordPress significa establecer un límite en la cantidad de veces que alguien puede intentar iniciar sesión en su sitio de WordPress. Si alguien ingresa el nombre de usuario o la contraseña incorrectos demasiadas veces, quedará bloqueado. Esto ayuda a evitar que los piratas informáticos adivinen sus datos de inicio de sesión.
Los piratas informáticos pueden utilizar algo llamado ataques de fuerza bruta para adivinar su contraseña probando diferentes combinaciones. Utilizan programas informáticos para hacer muchas conjeturas en poco tiempo. Para detener esto, debe limitar los intentos de inicio de sesión en su sitio de WordPress, lo cual discutiremos a continuación.
¿Por qué debería limitar los intentos de inicio de sesión en WordPress?
Proteger su sitio de WordPress debería ser una prioridad para cualquier propietario de un sitio web. Un método eficaz es limitar los intentos de inicio de sesión en WordPress. Con esto, puede proteger su sitio web del acceso no autorizado. Veamos por qué es necesario limitar los intentos de inicio de sesión para su sitio de WordPress:
Protección contra ataques
Los piratas informáticos prueban muchas contraseñas diferentes hasta que encuentran la correcta, lo que es como probar todas las llaves de un llavero para abrir una puerta. Al limitar los intentos de inicio de sesión, evita que los piratas informáticos hagan numerosas conjeturas, lo que reduce significativamente las posibilidades de que adivinen la contraseña correcta. Esta medida de seguridad les dificulta el acceso no autorizado a su sitio.
Seguridad de datos mejorada
Cada vez que alguien intenta iniciar sesión, está intentando acceder a información confidencial almacenada en su sitio. Al limitar los intentos de inicio de sesión, agrega una capa adicional de protección a estos datos. Esto es crucial para los sitios de comercio electrónico o cualquier sitio web que maneje información personal del usuario, ya que ayuda a mantener la integridad y confidencialidad de los datos.
Prevenir ataques de robots
Muchos intentos de inicio de sesión son automatizados por robots cuyo objetivo es adivinar contraseñas de forma rápida y eficiente. Al limitar los intentos de inicio de sesión, puede bloquear eficazmente estos bots y proteger su sitio de ataques automatizados. La prevención de ataques de bots no sólo protege su sitio sino que también mejora su rendimiento general al reducir el tráfico innecesario y el uso de recursos.
Confianza del usuario mejorada
Cuando los usuarios saben que usted cuenta con sólidas medidas de seguridad cibernética , como limitar los intentos de inicio de sesión , es más probable que confíen en su sitio web. Esta confianza puede conducir a una mayor participación y lealtad de los usuarios, ya que los visitantes se sienten seguros de que sus datos están seguros. Generar esta confianza es esencial para mantener una reputación positiva y alentar a los usuarios a interactuar con su sitio.
Riesgo reducido de compromiso de la cuenta
Sin limitar los intentos de inicio de sesión, los piratas informáticos pueden seguir intentando iniciar sesión hasta que lo consigan, comprometiendo potencialmente las cuentas de los usuarios. Al establecer un límite, reduce el riesgo de que las cuentas sean pirateadas, lo que puede proteger los datos del usuario y mantener la integridad de su sitio. Esto es particularmente importante para los sitios web que manejan información confidencial del usuario o brindan servicios específicos del usuario.
Tiempo de inactividad minimizado
Una avalancha de intentos de inicio de sesión puede saturar su servidor y provocar un tiempo de inactividad del sitio. Limitar los intentos de inicio de sesión ayuda a evitar esto al reducir la carga en su servidor y garantizar que su sitio siga siendo accesible para usuarios genuinos. Minimizar el tiempo de inactividad es crucial para mantener una experiencia de usuario positiva y evitar posibles pérdidas de ingresos o participación.
Cumplimiento de las normas de seguridad
Implementar medidas como limitar los intentos de inicio de sesión en WordPress lo ayuda a cumplir con varios estándares de seguridad y mejores prácticas. Este cumplimiento puede ser importante para cumplir con las regulaciones de la industria y mantener la credibilidad de su sitio web. Cumplir con los estándares de seguridad no solo protege su sitio sino que también demuestra su compromiso de mantener un entorno en línea seguro.
Al incorporar estas prácticas, puede mejorar significativamente la seguridad de su sitio de WordPress, garantizando que permanezca protegido contra accesos no autorizados y amenazas cibernéticas. Limitar los intentos de inicio de sesión es un paso simple pero poderoso para construir un sistema de defensa sólido para su presencia en línea.
¿Cuántos intentos de inicio de sesión debería permitir?
Es aconsejable establecer un límite para el número de intentos de inicio de sesión. Una práctica común es permitir de 3 a 5 intentos antes de bloquear más intentos. Esto brinda a los usuarios genuinos una oportunidad justa y mantiene a raya a los atacantes. Cuando limite los intentos de inicio de sesión en su sitio de WordPress, asegúrese de equilibrar la seguridad y la conveniencia.
Guía paso a paso: ¿Cómo limitar los intentos de inicio de sesión?
Los intentos de límite de inicio de sesión de WordPress tienen muchas maneras de implementarse en su sitio, discutiremos las dos formas más sencillas: una es usar el complemento de límite de intentos de inicio de sesión y la otra es usar un código personalizado en el archivo funciones.php para que pueda limitar el inicio de sesión. intentos y asegurar más su sitio.
Método 1: complementos de límite de intentos de inicio de sesión de WordPress
El uso de complementos es la forma más sencilla y eficaz de limitar los intentos de inicio de sesión en WordPress. Hay muchos complementos disponibles para limitar sus intentos de inicio de sesión en el sitio de WordPress. Estamos utilizando el complemento Limit Login Attempts Reloaded para mostrar cómo puede limitar los intentos de inicio de sesión. Entonces, siga la guía paso a paso para usar este complemento en su sitio.
Paso 1: Instale el complemento Limitar intentos de inicio de sesión recargados
Acceda al menú de la izquierda de su panel de WordPress, coloque el cursor sobre Complementos → Agregar nuevo y busque el complemento Limitar intentos de inicio de sesión recargados.
Una vez que encuentre el complemento, haga clic en el botón 'Instalar' y luego 'Active' el complemento para su sitio. El complemento se activará para su sitio.
Paso 2: configurar los ajustes del complemento
Después de la activación, busque el complemento 'Limitar intentos de inicio de sesión' en la barra de navegación y vaya a ' Configuración' del complemento para personalizar la configuración del complemento.
Ahora desplácese un poco hacia abajo y busque la 'Aplicación local' → 'Bloqueo' y configure 'reintentos permitidos' y 'Bloqueo de minutos' como sus preferencias. Hay muchas otras opciones que puedes probar para que tu sitio sea más seguro.
Paso 3: prueba el complemento
Luego, cierre sesión en su cuenta de WordPress e intente iniciar sesión con credenciales incorrectas para asegurarse de que el complemento funcione como se esperaba.
Método 2: usar código personalizado en funciones.php
El archivo funciones.php en su tema de WordPress le permite agregar funcionalidad personalizada a su sitio. Al agregar algún código personalizado, puede limitar los intentos de inicio de sesión.
Paso 1: acceda al archivo funciones.php
Puede acceder a este archivo a través del panel de WordPress yendo a Apariencia > Editor de archivos de tema y seleccionando el archivo funciones.php . Asegúrese de hacer una copia de seguridad del archivo funciones.php antes de realizar cualquier cambio.
Paso 2: agregar código personalizado
Agregue el siguiente código a su archivo funciones.php :
<?php /** * CLASS LIMIT LOGIN ATTEMPTS * Prevent Mass WordPress Login Attacks by setting locking the system when login fails. * To be added in functions.php or as an external file. */ if ( ! class_exists( 'Limit_Login_Attempts' ) ) { class Limit_Login_Attempts { var $failed_login_limit = 3; //Number of authentication accepted var $lockout_duration = 1200; //Stop authentification process for 30 minutes: 60*30 = 1800 var $transient_name = 'attempted_login'; //Transient used public function __construct() { add_filter( 'authenticate', array( $this, 'check_attempted_login' ), 30, 3 ); add_action( 'wp_login_failed', array( $this, 'login_failed' ), 10, 1 ); } /** * Lock login attempts of failed login limit is reached */ public function check_attempted_login( $user, $username, $password ) { if ( get_transient( $this->transient_name ) ) { $datas = get_transient( $this->transient_name ); if ( $datas['tried'] >= $this->failed_login_limit ) { $until = get_option( '_transient_timeout_' . $this->transient_name ); $time = $this->when( $until ); //Display error message to the user when limit is reached return new WP_Error( 'too_many_tried', sprintf( __( '<strong>ERROR</strong>: You have reached authentification limit, you will be able to try again in %1$s.' ) , $time ) ); } } return $user; } /** * Add transient */ public function login_failed( $username ) { if ( get_transient( $this->transient_name ) ) { $datas = get_transient( $this->transient_name ); $datas['tried']++; if ( $datas['tried'] <= $this->failed_login_limit ) set_transient( $this->transient_name, $datas , $this->lockout_duration ); } else { $datas = array( 'tried' => 1 ); set_transient( $this->transient_name, $datas , $this->lockout_duration ); } } /** * Return difference between 2 given dates * @param int $time Date as Unix timestamp * @return string Return string */ private function when( $time ) { if ( ! $time ) return; $right_now = time(); $diff = abs( $right_now - $time ); $second = 1; $minute = $second * 60; $hour = $minute * 60; $day = $hour * 24; if ( $diff < $minute ) return floor( $diff / $second ) . ' secondes'; if ( $diff < $minute * 2 ) return "about 1 minute ago"; if ( $diff < $hour ) return floor( $diff / $minute ) . ' minutes'; if ( $diff < $hour * 2 ) return 'about 1 hour'; return floor( $diff / $hour ) . ' hours'; } } } //Enable it: new Limit_Login_Attempts(); ?>
Aquí puede personalizar la duración o el número de intentos de inicio de sesión para acceder a su sitio.
Paso 3: guarde los cambios e intente superar los intentos de inicio de sesión
Ahora, guarde los cambios en su archivo funciones.php , cierre sesión en el panel e intente iniciar sesión con las credenciales incorrectas. Este código inicia una sesión y realiza un seguimiento de los intentos de inicio de sesión. Si se alcanza el número máximo de intentos, bloquea al usuario durante 20 minutos.
Limite los intentos de inicio de sesión y proteja el sitio de ataques brutos
Limitar los intentos de inicio de sesión en WordPress es una forma sencilla y eficaz de proteger su sitio. Ayuda a detener a los piratas informáticos, proteger los datos de los usuarios y mantener su sitio funcionando sin problemas. Ya sea que utilice complementos o agregue código personalizado, es importante tomar medidas para proteger su sitio. Al limitar los intentos de inicio de sesión en su sitio de WordPress, puede hacer que su sitio sea más seguro.
¿Te resultó útil este blog? Para obtener más blogs útiles como este, suscríbete a nuestros blogs. y únete a nuestra comunidad de Facebook para conocer las últimas actualizaciones.