Notificación de correo electrónico de WordPress para conectar la seguridad: ¿útil o dañino?

Notificación de correo electrónico de WordPress: ¿Sabía que se realizan más de 90,000 intentos de hack en los sitios de WordPress cada minuto del día? Los ataques de la fuerza bruta forman una parte importante de los intentos piratas realizados en Internet hoy. No es sorprendente ver una serie de complementos de WordPress que enfatizan las características de protección de autenticación. Estas características podrían ser cualquier cosa, desde la limitación de los intentos de conectarse al bloqueo de usuarios inactivos, desde cambiar el slog de la página de conexión y restringir el acceso al tablero durante un cierto período de tiempo. Cuando se trata de la página de seguridad de la página de conexión, una característica importante que queremos discutir es sobre alertas de correo electrónico de WordPress que se generan cada vez que hay intentos de conexión fallidos en su sitio web.
Si su sitio web es objetivo del ataque de la fuerza bruta, es probable que su cuenta de correo electrónico esté llena de cientos de correos electrónicos diariamente. Es prácticamente imposible escanear y rastrear todos estos correos electrónicos. Para los sitios con muchos usuarios registrados, hay altas posibilidades de que algunos de estos intentos de autenticación lo hagan auténticos. Si se genera una notificación de conexión o un correo electrónico para cada intento de conexión fallido, ¡imagine el número de “falsificaciones positivas” que recibiría!

Demasiadas notificaciones por correo electrónico de WordPress son peligrosas porque puede terminar ignorando una situación que requiere su atención.
¿A qué sirve la notificación de correo electrónico de WordPress?Dado que muchos complementos de seguridad permiten un número limitado de intentos de conexión antes de enviar una notificación de correo electrónico de WordPress.Pero considere esto: el propósito central de un complemento de seguridad es evitar los intentos de piratería (como los intentos de conexión limitantes) y también mejorar su seguridad.Si un usuario malicioso se bloquea después de algunos intentos fallidos, el trabajo ya está completado.¿A qué sirve las alertas de correo electrónico de WordPress?Cuando su sitio es atacado con fuerza bruta y recibe constantemente correos electrónicos con intentos de conexión fallidos, puede hacer muy poco con este conocimiento.Esto significa que el papel de la notificación por correo electrónico WordPress apenas tiene ningún valor.Solo despierta al propietario del sitio web, dejándolo en pánico.
Si logra realizar un seguimiento de los correos electrónicos, puede descubrir criminales repetidos y luego recurrir al bloqueo de IP. Usando el archivo .htaccess, puede prohibir el acceso a estas direcciones IP a su sitio, pero la prohibición de una dirección IP viene con su propia parte de las desventajas. Echemos un vistazo a algunos de ellos. 1. Bloquee el sitio web para prohibir el mal tráfico para que intente conectarse a su sitio, debe cambiar el archivo .htaccess. El archivo .htaccess es uno de los archivos de configuración más importantes de su sitio web. Un solo error puede resultar catastrófico. Si no está acostumbrado a administrar el archivo de WordPress, la edición .htaccess puede ser una tarea importante. Por supuesto, puede beneficiarse de los tutoriales en línea sobre cómo editar un archivo .htaccess. Reduce el riesgo hasta cierto punto. Sin embargo, existe la oportunidad de cometer errores masivos. Puede hacer que su sitio se equivoque o incluso quedarse atascado, recuperación del que es un desafío.

2. Los motores de búsqueda están bloqueados en algunos casos, una configuración incorrecta puede conducir a motores de búsqueda de bloqueo como los robots de Google, desde los rastreadores, el acceso a su sitio no se indexará ni se clasificará en los motores de búsqueda. Además, bloquear los rastreadores de los motores de búsqueda puede causar una catástrofe de SEO. Perderá la clasificación del motor de búsqueda, que tendrá un efecto directo en su tráfico e ingresos 3. Visitantes prohibidos siempre existe el riesgo de prohibir accidentalmente a los usuarios válidos del sitio. Puede suceder debido a un error cuando la dirección IP es incorrecta. He encontrado foros en los que los propietarios de sitios web han confesado que han prohibido accidentalmente a los usuarios. En algunos casos, los administradores accidentalmente han sido prohibidos. A veces, los países pequeños solo tienen un puñado de direcciones IP. Bloquearlos significaría que bloquea un buen número de visitantes involuntariamente, lo cual es esencialmente malo para los negocios.
4. Perder a la audiencia potencial con una de las formas más efectivas de prevenir el ataque de la fuerza bruta es identificar el país de origen. Al hacer una gran cantidad de intentos fallidos para conectarse desde un país en particular, simplemente puede prohibir todo el país. Nadie en ese país puede acceder a su sitio web. La razón principal de la presencia en línea es llegar a una gran cantidad de público en cualquier parte del mundo. Por lo tanto, independientemente de su ubicación geográfica, el contenido en sus sitios de WordPress es valioso para muchas personas. Esto significa que al bloquear una nación entera, podría ignorar a un grupo completo de público interesado en su trabajo6. Todavía es posible acceder a su sitio web de hackers tiene acceso a una dirección IP de la red. Raramente se adhieren a una sola IP, porque también se puede atrapar en la lista negra. Los piratas informáticos también rara vez se dirigen a un solo sitio. Lanzan ataques en varios sitios simultáneamente utilizando un grupo de direcciones IP que han construido. Cuando una de sus direcciones IP se reconoce por su intención maliciosa, van al uso de otra dirección IP. Es un juego interminable de gato y ratón. Por lo tanto, bloquear las direcciones IP a veces puede ser solo un alivio temporal y nada más. Debido a que la prohibición de las direcciones IP implica un cierto riesgo, muchos usuarios tienden a evitarlo.