Limitar los intentos de hacer login en WordPress
Uno de los problemas de seguridad de WordPress lo podemos encontrar en el mismísimo sistema de acceso. Cualquier servicio web hoy en día restringe el número de logins fallidos que se pueden hacer, es algo fundamental, sobre todo teniendo en cuenta que alguien puede conocer de forma aproximada una contraseña, o aun peor, algún hacker puede obtener la contraseña con un script vía fuerza bruta.
Esto puede ser crítico para cualquiera, ya sean blogs personales, corporativos o que sustenten un negocio basado en la publicación online. Ya sabemos que no hay nada más seguro que usar una contraseña lo bastante segura, pero a veces ni eso puede salvarnos del desastre, por eso podemos estar aún más seguros limitando el número de intentos de se hacen al loguearse en nuestro sistema.
Esta limitación la podemos establecer simplemente con instalar un plugin, que mediante el análisis de las cookies y la IP puede bloquear un intento fraudulento que se haga en repetidas ocasiones. Basta con instalar Limit Login Attempts y configurar en el panel de control los parámetros que creamos convenientes.
El mismo está traducido al español, por lo que su uso no será problema alguno y menos aun la personalización del mismo. Opcionalmente también podemos configurar las notificaciones vía correo electrónico para que estés al tanto si tu instalación está bajo un ataque o si simplemente alguien ha olvidado su contraseña.
Supongo que en algún futuro no muy lejano WordPress subsanará este problema, porque el hecho de que esta funcionalidad no esté implementada por defecto no tiene mucho sentido.
Vía | WPBegginers
un comentario
Este sábado Quedada de Bloggers, ver el blog para mayor información!