Iniciar sesión LockDown

¿Le preocupa que los hackers obtengan acceso a su panel de WordPress? Una de las formas en que puede proteger su sitio de WordPress es limitando el número de intentos de inicio de sesión incorrectos dentro de un corto período de tiempo. En nuestra revisión de LockDown de inicio de sesión, descubrirá exactamente cómo este complemento ayudará a mantener su sitio seguro.


Iniciar sesión LockDown Review

Por qué necesita proteger WordPress de intentos de piratería

WordPress es uno de los CMS (sistemas de gestión de contenido) más populares en la web: lo utiliza aproximadamente el 20% de todos los sitios web existentes.

Es un Malentendido común que su popularidad hace que WordPress sea inseguro, pero sus características de seguridad de primer nivel son en realidad una de las razones por las que es tan popular. Si bien es de código abierto, muchos desarrolladores trabajan en el proyecto para corregir errores y tapar cualquier fuga de seguridad y lagunas, liberando nuevos parches todo el tiempo.

Usado correctamente, WordPress es seguro desde el primer momento, pero eso no significa que no pueda usar un impulso con complementos de seguridad.

El uso de un complemento como Login LockDown ayudará a proporcionar una capa adicional de seguridad, haciendo que su sitio sea un objetivo mucho más difícil para los piratas informáticos.

¿Podría su sitio ser vulnerable a los ataques de fuerza bruta??

Los hackers usan muchos trucos y técnicas diferentes para ingresar a los sitios de WordPress. Una de las técnicas que usan se llama “fuerza brutaAtacando.

Un ataque de fuerza bruta es cuando un pirata informático intenta iniciar sesión en su panel de WordPress adivinando su contraseña una y otra vez. A menudo hacen esto automáticamente usando un software especial para adivinar diferentes contraseñas lo más rápido posible.

Esta es una de las razones por las cuales los expertos en seguridad le advierten que no use el nombre de usuario predeterminado “admin” y que use contraseñas seguras y únicas. Nuestro generador de contraseñas aleatorias de uso gratuito será bastante útil para este caso de uso. Los ataques de fuerza bruta generalmente comienzan con las contraseñas más comunes e inseguras, como “12345”, “contraseña” o “qwerty”. Desafortunadamente, todavía hay muchos usuarios de WordPress en la web que usan estas contraseñas inseguras, lo que hace que sus sitios sean vulnerables a cualquiera que intente adivinar su contraseña..

Para obtener más detalles sobre los ataques de fuerza bruta y cómo detenerlos, vea Cómo y por qué debería limitar los intentos de inicio de sesión en su WordPress.

Cómo iniciar sesión LockDown detiene a los hackers

Iniciar sesión LockDown pone fin a estos ataques de fuerza bruta al registrar la dirección IP de cada persona (o bot) que intente iniciar sesión en su panel de WordPress.

Si la misma dirección IP (o direcciones dentro del mismo rango) ingresa el nombre de usuario y / o contraseña incorrectos repetidamente dentro de un corto período de tiempo, se bloqueará automáticamente el inicio de sesión durante un cierto período de tiempo.

Cómo configurar LockDown de inicio de sesión

Iniciar sesión LockDown se puede descargar gratis desde el directorio de plugins de WordPress.org.

Una vez que haya instalado y activado el complemento, puede navegar a Configuración »Bloqueo de inicio de sesión para personalizar la configuración del complemento para su sitio.

Iniciar sesión LockDown Review - Configuración

De manera predeterminada, la configuración bloqueará cualquier bloqueo de IP después de 3 intentos fallidos de inicio de sesión en 5 minutos, con un bloqueo de 60 minutos. Puede ajustar todos estos números dentro de la configuración.

Iniciar sesión LockDown Review - Más configuraciones

También puede optar por bloquear automáticamente a cualquiera que ingrese un nombre de usuario que no existe.

Otra opción disponible es enmascarar los mensajes de error. Por ejemplo, si ingresa el nombre de usuario correcto “admin”, pero escribe la contraseña incorrecta, recibirá el mensaje de error: “ERROR: la contraseña que ingresó para el nombre de usuario admin es incorrecta”.

Este tipo de mensaje de error específico es indudablemente útil para usted, pero es igualmente útil para cualquier otra persona que intente forzar su camino hacia su tablero!

Con Login LockDown, puede optar por ocultar estos mensajes de error y no dar pistas útiles a sus atacantes..

Finalmente, puede optar por ayudar al desarrollador mostrando un enlace de crédito en su formulario de inicio de sesión.

Revisión de LockDown de inicio de sesión - Configuración de enlace de crédito

Seguridad de inicio de sesión LockDown vs. WordFence

Si ha visto nuestra revisión de seguridad de WordFence, probablemente se esté preguntando cuál es la diferencia entre los dos complementos de seguridad y cuál debe usar en su propio sitio.

Bueno, estos dos complementos en realidad no son una comparación justa porque tienen diferentes funciones. WordFence está destinado a ser un complemento de seguridad completo, que le ofrece muchas opciones y características para proteger su sitio.

Por otro lado, Login LockDown es un complemento altamente especializado que solo está destinado a proteger su sitio de intentos de inicio de sesión de fuerza bruta.

Puede usar ambos complementos al mismo tiempo, o puede usar Login LockDown con otros complementos de seguridad siempre que no haya conflicto de código. Dado que funcionan de diferentes maneras, usar ambos puede ayudar a mantener su sitio más seguro de los ataques de fuerza bruta.

Otras formas de mantener su sitio seguro

Desafortunadamente, los ataques de fuerza bruta no son el único problema de seguridad a tener en cuenta cuando eres propietario de un sitio web.

Y aunque WordPress está diseñado para ser seguro fuera de la caja, ciertos comportamientos del usuario pueden hacer que sus características de seguridad sean ineficaces.

Para mantener su sitio seguro y protegido, asegúrese de:

Para obtener más ideas sobre cómo mantener seguro su sitio, consulte estos 13 consejos y trucos vitales para proteger su área de administración de WordPress.

También debe leer la guía de seguridad definitiva de WordPress para obtener más detalles..

Nuestro veredicto

Cuando se trata de la seguridad de WordPress, ¡es mejor prevenir que curar! Puede pensar que no tiene nada de qué preocuparse, pero cada sitio en la web es un objetivo para los piratas informáticos.

Creemos que Login LockDown es una herramienta muy útil para ayudar a proteger su sitio de ataques de fuerza bruta.

Si bien hay otras formas en que su sitio puede ser vulnerable, Login LockDown es muy bueno en su trabajo de limitar los intentos de inicio de sesión de las personas equivocadas.

Es muy fácil de usar y tiene las opciones que necesita: nada demasiado complicado o confuso..

Le damos a Login LockDown 4 de 5 estrellas. Aquí está el desglose de nuestros puntajes de revisión:

En general
Rating Star FullRating Star FullRating Star FullRating Star FullRating Star Empty 4.0 / 5.0

Caracteristicas
Rating Star FullRating Star FullRating Star FullRating Star EmptyRating Star Empty 3.0 / 5.0

Actuación
Rating Star FullRating Star FullRating Star FullRating Star FullRating Star Full 5.0 / 5.0

Apoyo
Rating Star FullRating Star FullRating Star EmptyRating Star EmptyRating Star Empty 2.0 / 5.0

Facilidad de uso
Rating Star FullRating Star FullRating Star FullRating Star FullRating Star Empty 4.0 / 5.0

Precios
Rating Star FullRating Star FullRating Star FullRating Star FullRating Star Full 5.0 / 5.0

Iniciar sesión LockDown ahora »

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map