Cómo limitar las pruebas de inicio de sesión en WordPress (paso a paso)

¿Le preocupa que los hackers puedan ingresar a su sitio? Por defecto, WordPress le permite probar un número ilimitado de nombre de usuario y contraseñas para conectarse a su sitio. Aunque esto le brinda una mejor experiencia de inicio de sesión, también brinda a los piratas informáticos la oportunidad de ingresar a su sitio web utilizando “ataques de fuerza crudos”, donde hacen Miles de intentos de adivinar su inicio de sesión. En esta publicación, le mostraremos cómo limitar sus intentos de conexión a su sitio para bloquear a los piratas informáticos de los piratas informáticos. Pero primero, aclaremos cuáles son los ataques de Bruce y por qué son un problema tan grave.
¿Qué es exactamente un ataque de fuerza difícil? Muchas personas en Internet configuran nombres de usuario comunes y contraseñas débiles como acreditaciones de conexión. Seleccionan credenciales fáciles de notar y que hacen el más mínimo esfuerzo para escribir. Para el nombre de usuario, los más comunes son “administrador” o el nombre real del usuario. Y las contraseñas tienden a ser “123456” o “Qwerty”. Los piratas informáticos son conscientes de esto y programan robots para encontrar la página de autenticación de su sitio y luego prueban una larga lista de credenciales utilizadas y diferentes combinaciones.
Estos robots pueden probar cientos de combinaciones en unos segundos. Y cuando supongo que el correcto, ingresan a su sitio y causan daños importantes. La mejor manera de evitar estos ataques de fuerza bruta es limitar los intentos de conexión en su sitio. Entonces, cuando un usuario presenta credenciales incorrectas, digamos 3 o 5 veces, están bloqueados.

Los usuarios deberán hacer clic en la opción “Usted perdió contraseña” para recuperar su contraseña. Dicho esto, limitar los intentos de conexión no es suficiente cuando se trata de bloquear a los piratas informáticos y otras amenazas. Debe usar una solución de seguridad integral que proteja completamente su sitio web de tales ataques. Esto incluye la protección Captcha, autenticación de 2 factores, protección del firewall y lista de bloques IP. Con esta mejor comprensión de los ataques con fuerza bruta, comencemos a proteger su sitio. Limitar las pruebas de inicio de sesión en su sitio de WordPress La mejor manera de limitar sus intentos de autenticación y proteger su sitio es usar jugos. Es una solución de seguridad total que viene con todas las medidas de seguridad que necesita para proteger su sitio.
El firewall de los jugos de aplicaciones web detecta navegadores falsos y robots malos y luego los bloquea automáticamente. Y tiene un potente motor de correlación que detiene los intentos de la fuerza bruta sin afectar a los usuarios de su sitio web. Así es como los jugos bloquean los ataques de fuerza bruta en su sitio web:

Pruebas de inicio de sesión de límite: los usuarios recibirán un número máximo de intentos para ingresar las credenciales correctas antes de que se les pida que restablezcan su contraseña
Detección de registro – Jues Verifique los modelos conocidos de hackers y malware y bloquearlos antes de llegar a su sitio.
Bot bloqueo y escaneo: identifica y bloquea herramientas automáticas y robots de fuerza bruta que atacan su sitio.
Autenticación de 2 factores: puede agregar una capa de seguridad adicional a su sitio. Pidiendo a los usuarios que proporcionen una contraseña única generada en tiempo real. Captcha y códigos de acceso, le permite agregar protección Captcha a su página de autenticación, por lo que los robots no serán capaz de pasar su autenticación de autenticación. O incluso puede pedir a los usuarios que ingresen una contraseña estática.
Bloqueo geográfico: la pantalla protectora de Sucuri detecta que la mayoría de los intentos brutos provienen de una determinada ubicación, puede bloquear a los visitantes de esos rangos IP o incluso bloquear a un país entero para acceder a su sitio.
Permanente: también puede bloquear a cada usuario en su página de autenticación y mostrar solo sus direcciones IP de confianza en la lista blanca.
Ahora establezcamos jugos en su sitio para implementar intentos de conexión limitados y otras medidas de protección.
Paso 1: Instalar y activar Juices Juices tiene un escáner de seguridad gratuito disponible en WordPress Warehouse.
Le recomendamos que primero instale y active este complemento en su sitio. Esto le permitirá acceder y operar su configuración de seguridad directamente desde el tablero de WordPress. Para obtener acceso al poderoso firewall que protegerá su sitio web de los ataques de fuerza bruta, deberá registrarse en la versión profesional. Recomendamos usar el plan Pro, que cuesta $ 299 por año. Le brinda acceso a todas las funciones que necesitará para bloquear no solo los ataques brutos, sino también otros hacks, como los ataques de malware y DDoS.
Después de que se haya registrado y creado una cuenta en jugos, puede comenzar. Paso 2: active los jugos del escáner de seguridad desde el tablero de WordPress, navegue por la pestaña Juices »Bashboard. En esta página, deberá ingresar la clave API. Para hacer esto, haga clic en el botón “Generar la tecla API”. Esto abrirá una ventana emergente en la que su sitio de WordPress y el correo electrónico del administrador se llenan previamente. Lo puedes cambiar si quieres. Luego marque las casillas para que acuerden las condiciones de uso y la Política de privacidad. Y seleccione el botón “Enviar” para generar la tecla API.

Verá una ventana emergente que dice que su sitio está registrado correctamente. Puedes ir al tablero de jugo.
Con esto, su sitio tiene un escáner de seguridad activo en su sitio. Le mostrará si su sitio está limpio o no y si forma parte de las listas de bloqueo. Paso 3: Active el firewall de seguridad de jugos para activar la pantalla protectora de jugo, navegue por los jugos »Firewall (WAF) en el tablero de WordPress. Aquí, deberá ingresar la clave API.


Puede encontrar esta clave en su cuenta en los jugos del sitio web en la pestaña Configuración de API.

Copie la clave, ingrese el tablero de WordPress y guarde la configuración. ¡Y eso es! La paravan protectora se activa.

Paso 4: Cambie la configuración de DNS Ahora tendrá que dirigir su tráfico a la pantalla de protección de jugo para que pueda verificarlo y filtrar los elementos defectuosos. Después de hacer esto, dirigirá el tráfico a su servidor de host web. Para configurar esto, vaya a la pestaña Configuración »General en la pintura de la batería. En primer lugar, verá la opción más fácil, que es la integración automática. Si tiene los detalles de conexión para alojamiento web, puede usar esta opción. Simplemente seleccione “Cpanel” o “Plesk”. La mayoría de los hosts web usan CPanel, pero puede consultar al equipo de asistencia del anfitrión si no está seguro de usar.

Deberá proporcionar los detalles de conexión al host y se integrará automáticamente. Si esto no funciona para usted, en la misma página, verá opciones para usar servidores DNS o puede configurar manualmente sus propios servidores DNS.

Siga las instrucciones proporcionadas y actualice la dirección IP para el registro de su sitio si no comprende lo que eso significa, no se preocupe. Puede comunicarse con su host web o el registrador de dominio y lo guiarán a este respecto. O puede recoger un boleto con jugos, y su equipo lo ayudará a cambiar los registros de DNS.
Una vez completado, su tráfico se dirigirá primero al firewall de Sucuri y luego de regreso a los servidores de alojamiento de WordPress. Los cambios en su DNS pueden tardar hasta 48 horas en reflexionarse, pero generalmente ocurre en unas pocas horas. Paso 5: Monitoree el sitio web de su Sucuri protegerá su sitio y bloqueará a los hackers y robots intencionales. Y le presentará informes en su tablero, como ataques bloqueados, tráfico de hora media y tráfico. Debe usar estos informes para monitorear la seguridad de su sitio y estar al día con los ataques fallidos. Paso 6: las direcciones IP de los usuarios en la lista blanca (opcional) Si desea bloquear todas las direcciones IP para acceder a su panel de administración y solo permitir que su equipo o usuarios autorizados, puede hacerlo en la pestaña Acceso de control.

Aquí puede agregar todas las direcciones IP que desea agregar a la lista blanca. Luego cambie a la pestaña de seguridad. Verá una opción para activar el “Panel de administración limitado solo en la lista blanca”.
Marque esta casilla y guarde las opciones de seguridad. Ahora solo sus direcciones IP de la lista blanca pueden acceder a su página de autenticación. ¡Y eso es! Los jugos aplicarán automáticamente la conexión a su sitio y no solo eso, su sitio estará protegido contra todos los tipos de malware y ataques. Esperamos que hayas encontrado esta publicación útil. Si desea continuar mejorando la seguridad de su sitio, le recomendamos que lea:

Cómo hacer una auditoría de seguridad de WordPress (paso a paso)
Los mejores 9 complementos de WordPress comparando WordPress (2021) Cómo elegir una contraseña segura para el administrador de WP [4 modos fáciles]
Estas publicaciones pueden ayudarlo a hacer que la seguridad de su sitio sea sólida para que pueda mantener alejados a los hackers.