fbpx

Limit Login Attempts Configuración y guía [Seguridad]

Estamos ante una eminencia en la seguridad de nuestro proyecto, especialmente para nuestro “wordpress”. Limit Login Attempts es uno de esos plugins que sí o sí debes tener instalados.

Debes tener claro que, una vez embullas este tutorial, debes descargártelo e instalarlo en tu wordpress inmediatamente. ¿por qué? Sigue leyendo y te sorprenderás.

Para que sirve Limit Login Attempts

Para empezar, debes saber para que sirve. Es un plugin que te garantiza, en cierto modo, la seguridad de tu wordpress. Y digo en cierto modo ya que hay otros cientos de plugins que podríamos utilizar para garantizar la máxima seguridad. Este en concreto, el Limit Login Attempts, nos blinda una de tantas puertas que tenemos en nuestra página web: el acceso al admin.

Bloqueando a todos aquellos que intenten entrar sin tu consentimiento.

Recomendación Plugin WPS Hide Login



Para que el acceso al admin de nuestra página web sea segura te recomiendo instalar el plugin WPS Hide Login. Con este plugin podrás cambiar la URL de acceso al admin de tu página web por la combinación de palabras que tu elijas. O sea, crearas tu propia ruta de acceso. Ideal para proteger el acceso.

Como configurar Limit Login Attempts

Lo ideal para su configuración es que veas nuestro video explicativo de como funciona, publicado en nuestro canal de YouTube.

Si no tienes tiempo de visualizarlo, y buscas algo mas rápido, vamos a comentártelo a continuación.

Estamos ante un plugin que nos servirá y ayudará a mejorar nuestro wordpress de una manera eficiente. Y es que trabajara, incluso, mientras duermes.

Voy a ir nombrando cada una de las opciones a personalizar, para que sirve y que debes hacer. ¿Empezamos?

  • Bloqueos totales: Este apartado te indicara el total de bloqueos que has tenido en tu página web hasta el momento. Además, tienes la opción de reiniciarlo y empezar la cuenta. Útil si quieres saber cuantos intentos de acceso has tenido en la ultima semana, el último mes, etc.
  • Cumplimiento RGPD: Esto son los derechos de los usuarios, aprobados por la Unión Europea. Te recomiendo marcarlo.
  • Reintentos permitidos: En esta opción lo recomendable es tener puesto solo “1”. Debes ser consciente que poner más de uno en tu pagina web es permitir más intentos de acceso aquellos que deseen fastidiarte el chiringuito. Así que, sin dudarlo, pon solamente 1 intento. Y eso si…¡Tu no te equivoques nunca!
  • Minutos por Bloqueo: Tal como dice esta opción, aquí indicamos cuantos minutos quedará bloqueada la IP de la persona que intente acceder a nuestra cuenta cuando falle en su intento.
  • Bloqueos Incrementan el tiempo de bloqueo a…: Aquí debes estar al loro. Pues es la mejor arma que tendrás para defenderte. Los robots maliciosos cuando intentan robarte la cuenta van probando contraseñas al azar. Cuantos más intentos tengan mas opciones de que te roben. Por tanto, aquí pondremos 2 intentos máximos por si acaso…, seas tu el afectado, y además vamos a poner un bloqueo de 8000 horas aquella ip que se bloquee dos veces. De este modo nos aseguramos de que, durante un buen par de días, no te volverá a molestar.
  • Horas hasta reiniciar los reintentos: Bien, si te has equivocado 1 vez, y tienes miedo a volver a equivocarte, deberás esperar 120 horas para que se reinicie tu intento fallido. Esta opción la llamo tiempo de castigo. Pues equivocarte tu mismo en tu propia contraseña tiene narices. Así que, si eso pasara, te autocastigas sin entrar a tu web un par de días.

Notificaciones de invasión a nuestra página web con Limit Login Attempts



Si, nos llegará una notificación por cada intento de robo en nuestra página web, indicándonos la Ip agresora y su castigo correspondiente.

Esto es bueno conservarlo para añadir dichas ips a próximas paginas web y así, evitar de lleno cualquier intruso.

Lista Blanca y lista Negra de Ips en Limit Login Attempts

Debes tener claro la diferencia entre lista blanca y lista negra. Pues aquí te estas jugando el tipo.

La lista blanca serán aquellas Ips que, bajo tu conciencia, son seguras y permites que puedan tener errores al loguearse. Por ejemplo, tu propia Ip. Pero yo esto no lo recomiendo pues podrían usar tu propia Ip para atacar tu página.

La lista negra es vital que la mantengas actualizada. Por internet existen páginas seguras que puedes obtener miles de ips que podrían atacarte, considerados peligrosos. Recomiendo conseguir estas listas y añadirlas aquí. Además de añadir todos aquellos que intenten robarte.

Recuerda que podrás copiar estas Ips y luego pasarlas a otras paginas web que tengas en tu poder y añadirlas igualmente a la lista negra. De este modo no podrán ni acceder a la zona usuario.

Registro de Bloqueos en Limit Login Attempts

Si por alguna razón pierdes el acceso a tu correo, o directamente por comodidad quieres obtener de tu página web las ips que han intentado robarte, aquí podrás hacerlo.

Se guardan todas y cada una de ellas, para que puedas obrar en consecuencia.

Deja un comentario aquí

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra Politica de Privacidad y cookies política de privacidad y Cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies