7 mejores prácticas para limitar las pruebas de conexión de inicio de sesión fallidas

Los intentos fallidos de conectarse a los sitios de WordPress no deben pasarse por alto. En algunos casos, es el comienzo de los ataques brutales en el sitio. Mucha WordPress ha sido cerrada por este motivo. Si nota intentos de conexión más infructuosos en su sitio de WordPress, debe determinar las causas principales y encontrar soluciones en el acto. ¿Será solo de contraseñas normales o spambots? ¿Pueden las entradas de inicio de sesión fallidas afectar significativamente su sitio de ciertas maneras? Este artículo tiene como objetivo responder a estas preguntas y le ofrece formas simples y de acción para abordar las entradas de conexión fallidas.
¿Qué causa los intentos de prueba fallidos en WordPress?
7 formas de administrar pruebas de inicio de sesión fallidas
#1. Incluir los botones de visualización de contraseña
#2. Crear enlaces de acceso rápido (Qal)
#3. Utilice credenciales de inicio de sesión seguras
#4. Mantenga su sitio actualizado
#5. Restringir sus intentos de inicio de sesión
#6. Presta atención a la seguridad del host web
#7. Use 2FA y complementos de seguridad
¿Qué causa los intentos de prueba fallidos en WordPress? Como el término indica, las pruebas de inicio de sesión fallidas tienen lugar cuando alguien intenta conectarse a su sitio de WordPress usando credenciales incorrectas. Pueden ser el nombre de usuario correcto o las contraseñas incorrectas, o los nombres de usuario y las contraseñas incorrectas.
Hay algunas razones por las que causan intentos de conexión fallidos. El primer caso común se refiere al momento en que protege todo el sitio de WordPress con contraseña y solicita a los visitantes que se conecten y vea el contenido privado. En ese momento, cualquier error de contraseña puede conducir a una autenticación fallida. Además, las pruebas de autenticación de WordPress son causadas por ataques maliciosos. Esto está sucediendo cuando los piratas informáticos utilizan constantemente técnicas de ataque de fuerza sin procesar para obtener acceso a Back End. ¿Puedes dañar tu sitio? Si la razón proviene de los errores de escritura de contraseña, es solo un pedazo de pastel para resolver. Puede agregar fácilmente un botón revelado por contraseña al formulario de inicio de sesión. Dicho esto, también afecta la experiencia del usuario más o menos. Las pruebas cerradas ocasionales no pueden perturbar la seguridad del sitio. Sin embargo, cuando se trata de demasiadas entradas de autenticación fallaban al mismo tiempo, debe estar alerta por un hack de sitio. Hay altas posibilidades de que los robots automatizados intenten ingresar a su sitio. Los ataques de fuerza bruta dirigidos pueden ocupar una gran cantidad de ancho de banda, lo que ralentiza el rendimiento del sitio. Además, una vez que los piratas informáticos obtienen acceso a la Junta Administrativa, pueden robar sus datos o redirigir su sitio a recursos de contenido ilegal y ofensivo. Como resultado, su sitio pronto perderá su reputación e incluso recibirá una penalización de Google.
Cualquiera sea la razón, debe manejar las entradas de inicio de sesión sin éxito correctamente en su sitio web de WordPress. Es mejor tener cuidado que lamentar, ¿quién sabe? 7 formas de manejar los intentos de prueba fallidos, WordPress no proporciona ninguna funcionalidad incorporada para eliminar o limitar las pruebas de inicio de sesión fallidas. Pero la buena noticia es que no tiene que ser bueno en la tecnología para hacer frente a este problema. #1. Incluya los botones de visualización de contraseña para escribir las contraseñas de las contraseñas no solo para confundir las cosas con conexiones fallidas, sino que sus usuarios están molestos. Nuestro complemento PPWP lo ayuda a despedirse de los errores de escritura de contraseña agregando un botón de revelación de contraseña en el campo Contraseña. Además, también puede ingresar un mensaje de error personalizado que le informa sobre los visitantes sobre sus contraseñas incorrectas. La guía le mostrará cómo personalizar sus formularios de contraseña de acuerdo con sus gustos con PPWP y WordPress Customizer.
En el tablero de WordPress, vaya a complementos> Agregar nuevo. Busque PPWP en el cuadro de búsqueda de arado. Instale y active el complemento.
Aspecto de acceso> Personalización> Formulario de conexión del sitio PPWP.
Navegue al botón de visualización de contraseña. Active la opción “Activar el botón Pantalla de contraseña”. También puede completar su propio botón personalizado del botón y decidir el color del botón.
Así es como muestra el formulario de conexión después de activar el botón de revelación de contraseña con el complemento PPWP.

Para obtener mensajes de error personalizados, vaya a la sección Mensaje de error e ingrese su mensaje único, luego presione Salva.

#2. Cree enlaces de acceso rápido en la misma nota, el uso de enlaces de acceso rápido (QAL) también proporcionará una mano ayuda para evitar entradas de entrada fallidas. Fidel a su nombre, la idea de QAL es proporcionar un enlace instantáneo que permita a las personas acceder a su sitio privado sin la necesidad de contraseñas o autenticación. Esta técnica también ayuda a mantener la seguridad del sitio. PPWP Pro generará automáticamente QALS ilimitados para sus usuarios como propietario de un sitio, puede configurar los enlaces de acceso para caducar después de ciertos días o clics. Además, puede seguir el uso de enlaces para asegurarse de que no sea súper utilizado. Para crear QAL, necesita la extensión de la suite de contraseña junto a PPWP Pro.

Instale y active PPWP Pro y Password Suite

En el tablero de WordPress, navegue por la contraseña Proteger WordPress> Protección de todo el sitio. Haga clic en el botón “Actualizar ahora”.
En la pestaña en todo el sitio, active la opción de proteger todo el sitio de contraseña. Si desea excluir cualquier página, active “excluya estas páginas y publicaciones de la protección del sitio” y elija las páginas en el menú desplegable.
Copie el enlace de acceso rápido y envíelo a sus usuarios.
Ahora no tiene que preocuparse por los intentos fallidos de conectarse a su sitio privado de WordPress.

#3. Use credenciales de inicio de sesión seguras. He enfatizado suficientemente la importancia de contraseñas fuertes y robustas y nombres de usuario únicos. Esta es la práctica más simple, pero más efectiva para proteger su sitio de los ataques de fuerza en bruto y las violaciones de datos. Su contraseña debe contener al menos 8 caracteres, mezcladas en letras en minúsculas y mayúsculas, dígitos y caracteres especiales. Cuanto más compleja sea su contraseña, más difícil será para los hackers adivinar y piratear sus sitios de WordPress. #4. Mantenga su sitio actualizado de WordPress constantemente, inicie actualizaciones no solo para introducir nuevas funciones avanzadas, sino también para incluir parches de seguridad para remediar versiones antiguas. Como tal, actualizar su sitio de WordPress en la última versión siempre es muy recomendable. Sorprendentemente, solo más de la mitad de los usuarios usan la última versión de WordPress, mientras que el 7.4 % y el 4.2 % de ellos usan la versión de WordPress 5.7 y 5.6 respectivamente.
Si ejecuta la antigua versión de WordPress, debe ocultar el número de versión de WordPress para evitar riesgos de seguridad. Los piratas informáticos pueden encontrar su versión de WordPress, buscar agujeros de vulnerabilidad y violar su sitio. #5. Restringe sus intentos de conexión, mientras que WordPress da una onda verde a la entrada de autenticación ilimitada, puede cambiar esto para evitar demasiados intentos de autenticación fallidos. Y los intentos de inicio de sesión del límite del complemento recargados lo ayudarán con él.

Este complemento es un asistente para limitar el número de intentos de conexión relacionados con los ataques de fuerza sin procesar.Esto también es útil para optimizar el rendimiento de su sitio. Las características clave de limitar las pruebas de conexión recargadas incluyen la restricción del número de intentos de reintento para cada dirección IP.

Proporcionando tiempos de bloqueo modificables.
Se muestran el reintento restante a los usuarios o la hora de bloqueo en la página de inicio de sesión.

Notificación de intentos bloqueados por correos electrónicos.

Ofreciendo una lista segura/bloqueada por IPS y nombres de usuario.
Protección de la página de inicio de sesión de WooCommerce.
Si usa WPEngine como proveedor de host, no tiene que instalar este complemento. Esto se debe al hecho de que WPEngine ha traído la seguridad adentro, reemplazando los atentos de inicio de sesión límite con su sistema de seguridad de propietarios hace 7 años. #6. Preste atención a la seguridad del host web Un host web confiable juega un papel vital en el fortalecimiento de la seguridad del servidor. Sin embargo, la mayoría de los propietarios de sitios de WordPress parecen subestimar la importancia de la web segura. Muchos de ellos tienden a estar tentados a adoptar planes para compartir, porque son más accesibles. Sin embargo, no solo no ayuda ninguna ayuda para detener los intentos de autenticación fallidos, sino que también transforma el sitio en una presa rentable para los piratas informáticos. Si los atacantes piratas con éxito cualquier sitio en ese servidor compartido, el siguiente objetivo puede ser suyo, ya que pueden acceder a través del sitio pirateado. Un alojamiento web de alta calidad puede costarle algunos dólares, pero ciertamente obtiene lo que paga. #7. Use 2FA y complementos de seguridad La autenticación del factor 2 (2FA) es una excelente solución para bloquear las amenazas de seguridad cibernética en general y los intentos de autenticación fallidos en particular. Al pedir a los usuarios que prueben su autenticación a través de un solo paso de correo electrónico o confirmación de OTP, puede eliminar su sitio web de spam o visitantes dudosos. Para activar 2FA en su sitio web de WordPress, puede instalar WP 2FA. Este complemento gratuito y fácil de usar recibe más de 20,000 instalaciones activas. Está orgulloso de muchos tipos de 2FA que se ajustan a sus deseos y necesidades, incluidos TOTP, HOTP, correos electrónicos fuera de la banda, etc.