Cómo usar el bloque de autenticación de WordPress (limite las pruebas de autenticación de WordPress)

Los piratas informáticos intentan constantemente adivinar su contraseña de WordPress para violar su sitio web. De manera predeterminada, los usuarios de WordPress pueden probar diferentes contraseñas sin ningún límite. Este tipo de ataque se conoce como fuerza bruta. En este artículo, le ofrecemos una forma de limitar los intentos de autenticación de WordPress y levantar el muro de seguridad de su sitio.
contenido
¿Qué es el inicio de sesión de bloqueo? ¿Por qué limitar sus pruebas de inicio de sesión de WordPress?
¿Es su sitio vulnerable a los ataques de fuerza bruta?
¿Cómo limitar sus intentos de inicio de sesión y activar el bloqueo de inicio de sesión en WordPress?
¿Cómo se desbloquea cuentas de WordPress con bloqueo de bloqueo
Conecte el complemento de bloqueo vs. Complemento de seguridad de Wordfency
Otras formas de mantener su sitio seguro
¿Qué es el inicio de sesión de bloqueo? ¿Por qué limitar sus pruebas de inicio de sesión de WordPress? WordPress es el CMS más popular del mundo. Alrededor del 30% de los sitios web del mundo se ejecutan en WordPress.
La suposición común es que WordPress tiene la más mínima seguridad. Esta suposición es incorrecta. Es totalmente lo contrario. WordPress es una excelente solución para mantener su sitio seguro. Debido a que este CMS es de código abierto, muchos desarrolladores trabajan con él para remediar cualquier error existente y violaciones de seguridad. Si está utilizando WordPress correctamente, no debe preocuparse por ningún problema de seguridad. Sin embargo, puede usar complementos de seguridad para aumentar la seguridad del bloqueo de su sitio es un complemento popular en la comunidad de WordPress. Este complemento agrega una capa de seguridad adicional a su sitio de WordPress para evitar que los piratas informáticos violen su sitio.
¿Es su sitio vulnerable a los ataques de fuerza bruta? Los piratas informáticos usan muchas técnicas para piratear un sitio web. La fuerza bruta es una de estas técnicas. La fuerza bruta es un ataque en el que un hacker intenta obtener acceso al tablero de WordPress adivinando diferentes contraseñas en su página de inicio de sesión. Los piratas informáticos generalmente usan software para simplificar este proceso. Brute Force es una de las razones por las que debe cambiar la contraseña predeterminada dada por WordPress. El ataque de la fuerza bruta comienza intentando contraseñas 12345 o Qwerty en la página de autenticación. Luego muévase a formaciones más complejas. Desafortunadamente, muchos usuarios de WordPress todavía están usando contraseñas simples. ¿Cómo limitar sus intentos de conexión y activar el bloqueo de inicio de sesión de inicio de sesión? Los intentos de autenticación limitantes de WordPress se pueden hacer utilizando el complemento de inicio de sesión de bloqueo. Este complemento recopila información de la dirección IP de sus usuarios y le envía un informe de estado. Si en un corto período de tiempo, un usuario con la misma IP ingresa las contraseñas incorrectas varias veces, bloquee Linkdown para acceder a su sitio web. Sin embargo, este complemento bloquea la dirección IP por un período temporal. Configuración del bloqueo Puede instalar Lockdown LuckDown accediendo a los complementos y agregar nuevo. Luego busque el complemento e instálelo.
También puede descargar bloqueo de bloqueo desde el sitio web de WordPress e instalar el complemento usando un archivo zip. Después de instalar y activar el bloqueo de bloqueo de bloqueo, desde el tablero de WordPress, revise la configuración y haga clic en el bloqueo. Por defecto, este complemento detecta cualquier IP que no ingrese la contraseña correcta 3 veces seguidas en 5 minutos y los bloquea durante 60 minutos. Sin embargo, estos tiempos son personalizables. En la sección de prueba de conexión máxima, puede definir los intentos de inicio de sesión. En la sección de reintento, la restricción del período de tiempo, puede aumentar o disminuir el rango de tiempo de 5 minutos.

El complemento no hace nada cuando alguien intenta conectarse con un nombre de usuario no válido. Sin embargo, puede modificar esta configuración en la sección de bloqueo de nombre de usuario no válido.

Si usa el nombre de usuario del administrador e ingresa una contraseña incorrecta, reciba el siguiente mensaje: Error: la contraseña que ingresó para el nombre de usuario El administrador es incorrecto Este mensaje es tan útil para usted, como para los hackers. En la sección Errores de conexión de máscara, puede definir para deshabilitar la guía de contraseña incorrecta. Finalmente, en la página de autenticación, se muestra un mensaje que informa a sus usuarios de WordPress que está utilizando este complemento. Puede deshabilitar este mensaje en Configuración.


¿Cómo se desbloquea cuentas de WordPress con bloqueo de bloqueo para hablar sobre desbloquear una cuenta bloqueada de WordPress? Recuerde, el método de desbloqueo cambia de acuerdo con el complemento que utiliza para este proceso. Pero la mayoría de los complementos tienen un sistema de desbloqueo. El primer método: desbloquear manualmente un contde en el interruptor del tablero de WordPress a la configuración y haga clic en el bloqueo de registro. En la ventana Abra, haga clic en la pestaña Actividad. El número que ve es el número de cuentas bloqueadas. En esta sección, puede ver una lista de cuentas bloqueadas. Al seleccionar cualquier IP y hacer clic en la versión seleccionada, puede desbloquear la cuenta bloqueada.

Este es el método más simple. En algunos casos, es posible que se vea obligado a usar CPANEL para desbloquear cuentas. Si tiene acceso a CPanel, puede usar el segundo método. Segundo método: su proveedor de alojamiento le proporcionará sus credenciales. En este método, debe tener la dirección IP de la cuenta bloqueada. Sin embargo, asegúrese de obtener una copia de seguridad de todo su sitio web, si ingresa el código incorrecto y rompe el sitio.
Vaya a CPANEL y haga clic en PhPMyAdmin. Luego haga clic en la pestaña SQL. Ahora copie y pegue el código a continuación:

Actualizar wp_lockdowns set Relay_date = “TIEMPO DE MONTHE-MONTH DIEM” donde Lockdown_ip = ”
“; En la sección del día de la hora del año, ingrese el formato a continuación (ingrese la fecha de lanzamiento deseada): 2018-12-25 En la sección de tiempo: 18:00 EST y asegúrese de ingresar la dirección IP correcta en la sección de dirección IP. Conecte el complemento de bloqueo vs. El complemento de seguridad de WordFency Wordfency Security es otro complemento popular para crear un bloque de inicio de sesión de WordPress. Ya sea que desee usar la seguridad o el bloqueo de Wordfency depende de su seguridad de Wordfency es un complemento completo para administrar un sitio web y el bloqueo está especialmente diseñado para proteger su sitio contra ataques de fuerza bruta. Puede usar estos dos complementos al mismo tiempo. Usarlos puede aumentar la seguridad de su sitio web. Otras formas de mantener su sitio de manera segura las fuerzas de manera segura no son los únicos ataques de los que debes preocuparte. Para aumentar la seguridad de su sitio de WordPress, asegúrese de:
Mantenga WordPress actualizado.

Cambie el nombre de usuario predeterminado de su administrador.

Evite usar contraseñas débiles. Elija la contraseña perfecta para su sitio web.
Cambie los prefijos de la base de datos.