limit login attempts

Una de las formas más utilizadas para reventar una aplicación informática es con un ataque de fuerza bruta; básicamente consiste en probar diferentes combinaciones de caracteres hasta averiguar la contraseña adecuada.

En WordPress es frecuente que el usuario del administrador sea “admin”, por lo que sólo nos quedaría realizar un ataque de fuerza bruta sobre la contraseña hasta dar con la válida y hacernos con el control total de WordPress.

Tal y como expliqué hace tiempo en los consejos de seguridad en WordPress, es recomendable cambiar el nombre del usuario para complicar las cosas al cracker de turno.

Para proteger la contraseña de los ataques de fuerza bruta existe un plugin estupendo que se encarga de esta característica; su nombre es Limit Login Attempts.

Tal y como su nombre indica, limita los intentos de login bloqueando la IP atacante en caso que falle 3 intentos.

Tanto el número de intentos como el tiempo de bloqueo son configurables desde su panel de administración.

Un plugin sencillo de utilizar y bastante útil para proteger nuestro WordPress.

Más información en la web del plugin.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *