Cómo limitar sus pruebas de inicio de sesión de WordPress protegiendo su sitio web contra Pirate

PIN Hay un crecimiento drástico de intentos de piratería en los últimos años. Miles de sitios web están infectados con una especie de malware todos los días. El 75% de ellos están en la plataforma de WordPress, lo cual es un hecho serio a considerar. La última investigación muestra que el 80% de las empresas han sufrido una especie de ataque cibernético en los últimos 12 meses. El ransomware es la última tendencia en la categoría, y los expertos en seguridad establecen que los costos de su daño superarán los $ 5 mil millones este año. Los piratas informáticos siempre están tratando de romper su sistema de WordPress. Harán intentos de conexión repetidos hasta que rompan su sitio. Limitar los intentos de autenticación es la mejor solución posible para superar esta situación. Limite su reintento de inicio de sesión a su sitio y, si alguien excede el número en un corto período de tiempo, deshabilite automáticamente la conexión para el intervalo IP seleccionado.
contenido
1 ¿Qué es un ataque de fuerza en bruto?
2 mejores complementos para limitar sus pruebas de inicio de sesión de WordPress
2.1 1.Itemos de seguridad Pro
2.2 2. Seguridad de Wordfency
2.3 3. Malcare
2.4 4. Todo en un WP Security & Firewall
2.5 5. Límite de los intentos de conexión recargada
2.6 6. Loginizador
2.7 7. Registro de bloqueo
¿Qué es un ataque de fuerza cruda?

PIN es actualmente, WordPress es utilizado por millones de personas en todo el mundo. Se utiliza para administrar cuentas comerciales y cuentas personales. De hecho, hay millones de sitios de WordPress utilizados para bloguear, pero hay muchos sitios que usan WordPress para administrar tiendas en línea e incluso sus sitios corporativos. La popularidad de WordPress fue hecha por uno de los sitios de piratas informáticos más específicos. La fuerza bruta es un ataque cibernético en el que un hacker o programa especial intenta conectarse a su sitio. Intentando muchas combinaciones diferentes de nombres de usuario. Y contraseñas. Pueden combinar letras y números, letras superiores y minúsculas, las primeras letras del nombre de usuario y las últimas letras del nombre del sitio web. En un ataque distribuido por Gross Force, el horario de ataque puede funcionar en varios automóviles y cada automóvil puede probar un subconjunto de contraseñas. Si tiene éxito, el acceso de fondo de su sitio web caerá en manos de los delincuentes. Para recibirlo, deberá pagarles una gran cantidad dependiendo del valor de su negocio.
Sin embargo, a veces puede no ser efectivo. Por lo tanto, es muy esencial asegurar su negocio en línea contra los intentos de piratería. Los mejores complementos para limitar las pruebas de conexión de WordPress hoy, enumeraré los mejores 7 complementos para limitar las pruebas de inicio de sesión de WordPress. La mayoría de ellos son libres y le permiten bloquear los ataques de fuerza bruta en simples pasos. 1.Itemes de seguridad Pro
Pin iThemes Security es el complemento de seguridad número 1 para WordPress. Cubre muchas funciones, como monitoreo de seguridad de tiempo real, escaneo de vulnerabilidad, autenticación de dos factores, detectar tablas dañinas y muchas más. Después de activar, abra la pestaña de seguridad desde el panel izquierdo del tablero. Visite el módulo de protección de Bruteforce local y configure la configuración para limitar sus intentos de inicio de sesión en su blog de WordPress. Le permite bloquear o prohibir permanentemente a un usuario después de alcanzar los límites de umbral. La conexión basada en el dispositivo es una característica única de IThemes Security Pro. Todo lo que tiene que hacer es agregar los dispositivos que usa a su lista de dispositivos confiables. Cuando se conecta más tarde, el complemento verificará automáticamente su identidad y facilitará la autenticación, así como bloquear la autenticación de otros dispositivos.

También puede asegurar las páginas de conexión con códigos de autenticación con dos factores recibidos a través de la aplicación móvil, correo electrónico o copia de seguridad. 2. Seguridad de Wordfency
PIN Wordfency es un complemento de seguridad de WordPress gratuito popular con más de 4 millones de descargas. Viene con más opciones para proteger su sitio contra pirata o infección. Las características incluyen seguridad de autenticación, filtro de spam, visualización de tráfico en vivo, firewall, lista negra, malware de escaneo, etc. Después de la activación, vaya al menú Wordfency en el panel izquierdo> Opciones y desplácese hacia abajo para encontrar las opciones de inicio de sesión.
PIN le mostrará una serie de opciones para activar la protección de la conexión en su sitio. Establezca el número máximo de intentos de conexión e intentos de contraseñas, período de bloqueo, etc. Active los cuadros de selección restantes para mejorar el nivel de seguridad de sus conexiones. Pídale al complemento que bloquee inmediatamente el nombre de usuario no válido y evite que los hackers detecten nombres de usuario reales en su sitio mediante módulos de escaneo o API. También le permite especificar nombres de usuario para los que las direcciones IP se bloquearán de inmediato. Wordfency es un software de código abierto que ofrece estadísticas y notificaciones detalladas sobre varios eventos de seguridad que tienen lugar en su sitio3. Mal cuidado

Pino

Malcare es la suite de seguridad más completa para WordPress. Escanea su sitio web a intervalos regulares para detectar y eliminar programas de malware antes de que su negocio esté infectado. Las amenazas de seguridad deben eliminarse lo antes posible, como Google puede poner en su lista negra. Si no se detecta a tiempo. Debido a la tecnología avanzada de detección de amenazas de mal cuidado y la opción de eliminación de malware con un solo clic. Reduce su arduo trabajo y elimina el riesgo de pérdida. Malcare bloquea el golpe de fuerza bruta con firewall en tiempo real y protección de Captcha. También bloqueará al usuario después de hacer un cierto número de intentos de conexión fallidos. Monitorear el tiempo de operación, las alertas de vulnerabilidad y las copias de seguridad diarias son otras características que hacen de MalCare una herramienta esencial para los sitios web de negocios.
4. Todo en One WP Security & Firewallpin, todo en One WP Security & Firewall es otro complemento gratuito de seguridad de WordPress. Combine varias funciones de seguridad que sean esenciales para proteger el sitio web de su blog. Después de la activación, vaya a WP Security> Autenticación del usuario para activar la función de bloqueo de autenticación.

PIN active la función e ingrese un valor para el número máximo de intentos de inicio de sesión. Si alguien excede el límite con las pruebas de conexión fallidas, la misma dirección IP se bloqueará a partir de nuevas pruebas. Establezca el tiempo de bloqueo para el cual se evitará que la dirección IP bloqueada se conecte. El complemento le permite bloquear instantáneamente el nombre de usuario no válido y ciertos nombres de usuario.

La lista de lista de bloqueo de autenticación blanca es otra sección principal en la que puede ingresar su propia dirección IP y nunca será bloqueada por la función de bloqueo de autenticación. Hay cuatro pestañas más asociadas en la página de inicio de sesión del usuario. Registros de conexión fallidos, desconexión forzada, revistas de cuenta y usuarios conectados. Los registros de inicio de sesión fallidos muestran la dirección IP, el nombre de usuario y la hora de cada intento fallido. Los administradores pueden forzar la desconexión de todos los usuarios después de un cierto período de tiempo. Debe registrarse nuevamente para continuar usando el tablero o el servicio. A veces, nos olvidamos de desconectarnos del sitio después de escribir o administrar contenido y podemos conducir a algunas infracciones de seguridad graves. Habilite la función y establezca un límite de tiempo para evitar tal situación.
Las revistas de cuentas le permiten monitorear las actividades de los usuarios conectados. Si está ejecutando un blog con varios autores, descubra quién está en línea en este momento en la pestaña Usuarios conectados. 5. Límite de la conexión de recarga de recarga los intentos de limitar los intentos de conexión recargada es una buena opción para fortalecer su seguridad de inicio de sesión de WordPress. Descargado más de 2 millones de veces, le permite limitar sus pruebas de conexión IP y bloquear automáticamente al usuario para exceder el límite. El tiempo de bloqueo se puede establecer de acuerdo con sus preferencias y se puede notificar a los usuarios a través de la página de autenticación si es necesario. Este complemento conserva un historial de pruebas de conexión bloqueadas en el tablero y le informa por correo electrónico. También es posible agregar direcciones IP a listas seguras o una lista de bloqueos. Es compatible con WooCommerce, multisite y otros complementos de seguridad principales. 6. Loginizador

PIN Loginizer es un complemento simple para combatir la piratería con WordPress bruto. Viene con funciones de límite de prueba de conexión, la IP en la lista negra, la IP en la lista blanca, etc. Después de la activación, agregará un nuevo menú de nivel superior al tablero; Loginizador de seguridad. Abra la configuración y establezca sus límites para las pruebas de inicio de sesión máximas, el período de bloqueo y otros. Le informará sobre los intentos fallidos de conectarse a través de la pestaña del complemento y el correo electrónico. 7. Conexión de bloqueo

El bloqueo de inicio de sesión de PIN es un complemento de seguridad de WordPress gratuito para limitar sus intentos de conexión y evitar ataques de fuerza bruta en WordPress. Registrará todas las pruebas fallidas en su sitio y, cuando el número exceda el límite, la función de conexión se deshabilitará para el sistema. Después de la activación, abra el menú del complemento desde Configuración> Bloqueo de autenticación. Establezca el número máximo de pruebas de conexión, tiempo de reintento y tiempo de bloqueo. El administrador es un nombre de usuario común para los sitios de WordPress. Los piratas informáticos pueden adivinar fácilmente tales nombres. Reemplace el nombre de usuario “Admin” predeterminado con el suyo para una mejor seguridad. El complemento de inicio de sesión de bloqueo también le permite bloquear instantáneamente el nombre de usuario no válido de la autenticación. Vaya al registro de actividades en la parte superior para ver las direcciones IP bloqueadas. Lea los 9 mejores complementos de copia de seguridad para WordPress en comparación para 2022