ThemeLocal: consejos de blog que funcionan como magiaThemeLocal: consejos de blog que funcionan como magia
  • Blogging
  • WordPress
  • Marketing por correo
  • SEO
  • Redes sociales
  • Más
    • Tutoriales
    • Shopify
    • Críticas
    • Consejo
    • Seguridad
    • Software y servicios
    • Generación de tráfico
    • Guia de principiantes
    • Escaparate
Search
  • Términos de Uso
  • Política de privacidad
  • Política de cookies
  • Contactar
© 2022 Themelocal. Reservados todos los derechos.
Lectura: Cómo manejar múltiples intentos de inicio de sesión fallidos para WordPress
Cuota
Notificación Mostrar más
Últimas noticias
iOS 16.4 Beta: Cómo atenuar automáticamente el video cuando se detectan destellos de luz
Cómo
Cómo corregir el seguimiento de pasos inexacto de Apple Watch
Cómo
MacBook Pro (2023) vs iPad Pro (2022): ¿cuál es la diferencia?
Versus
macOS: cómo usar acciones rápidas en Finder
Cómo
Cómo agregar sugerencias de Siri a la pantalla de inicio en iPhone (2023)
Cómo
Aa
ThemeLocal: consejos de blog que funcionan como magiaThemeLocal: consejos de blog que funcionan como magia
Aa
  • Blogging
  • WordPress
  • Marketing por correo
  • SEO
  • Redes sociales
  • Más
Search
  • Blogging
  • WordPress
  • Marketing por correo
  • SEO
  • Redes sociales
  • Más
    • Tutoriales
    • Shopify
    • Críticas
    • Consejo
    • Seguridad
    • Software y servicios
    • Generación de tráfico
    • Guia de principiantes
    • Escaparate
Síganos
  • Términos de Uso
  • Política de privacidad
  • Política de cookies
  • Contactar
© 2022 Themelocal. Reservados todos los derechos.
ThemeLocal: consejos de blog que funcionan como magia > Blog > Seguridad > Cómo manejar múltiples intentos de inicio de sesión fallidos para WordPress
Seguridad

Cómo manejar múltiples intentos de inicio de sesión fallidos para WordPress

Última actualización: noviembre 12, 2021 12:51 am
ThemeLocal hace 1 año 12 Minutos mínimos para leer
Cuota
12 Minutos mínimos para leer
Cuota

Se necesita mucho trabajo para configurar un sitio web atractivo y fácil de usar, por lo que puede ser desalentador verlo caer en las manos equivocadas debido a que no se proporcionan las medidas de seguridad adecuadas. El primer signo de problema puede ser cuando recibe varias alertas de que alguien está intentando acceder a su sitio web de WordPress con credenciales no válidas.

Contents
¿Cuál es la importancia de los intentos de inicio de sesión fallidos?Cómo manejar varios intentos de inicio de sesión fallidosMantenga su sitio web actualizadoLimitar los intentos de inicio de sesiónConsidere la seguridad del host webAproveche las credenciales de inicio de sesión seguroSea consciente de la seguridad de la red

Algunas personas conocedoras de la tecnología no se preocupan demasiado por los intentos fallidos de inicio de sesión. Después de todo, cada sitio recibe su parte justa de ataques de fuerza bruta o tráfico de bots de vez en cuando. Pero la seguridad web es fundamental, y debe tomar todas las medidas posibles para proteger su sitio de WordPress, especialmente si almacena datos privados de clientes.

Si observa varios intentos fallidos de inicio de sesión en su sitio de WordPress, debe investigar las posibles causas y soluciones. Exploremos por qué su sitio web podría ser blanco de tales ataques y qué puede hacer para mejorar la seguridad de su sistema.

¿Cuál es la importancia de los intentos de inicio de sesión fallidos?

Intento de inicio de sesión fallido

Los intentos fallidos de inicio de sesión de WordPress generalmente se muestran cuando un usuario específico intenta iniciar sesión demasiadas veces dentro de un período de tiempo establecido. Una vez que vea el mensaje de error ‘demasiados intentos fallidos de inicio de sesión’, WordPress ha registrado este problema. Incluso si luego ingresa las credenciales de inicio de sesión correctas, WordPress no lo dejará ingresar hasta que haya expirado el tiempo de espera. Esta característica de seguridad es específicamente diseñado para prevenir hackers de acceder al sitio web de forma ilegítima con ataques de fuerza bruta.

Un intento de inicio de sesión fallido ocasional en su sitio no afectará su rendimiento. Pero los ataques de fuerza bruta dirigidos consumen una cantidad excesiva de ancho de banda, lo que puede provocar una Denegación de servicio distribuida (DDoS) y puede hacer que todo su sitio caiga.

La mayoría de los intentos de ataque no están dirigidos específicamente a su sitio web. En cambio, los bots automatizados están configurados para intentar adivinar tantas contraseñas como sea posible. Estos bots rastrean la web intentando al azar apoderarse de aquellos sitios que tienen credenciales débiles y sistemas vulnerables.

Estos ataques no son necesariamente comunes para sitios personales o de pequeñas empresas, y los proveedores web deben proporcionar medidas de seguridad para prevenir ataques DDoS. Aún así, aquellos que descargan el complemento de registro de actividad para su sitio de WordPress a veces se sorprenden por la cantidad de intentos fallidos de inicio de sesión que obtienen sus sitios.

Tómese un tiempo para comprender la diferencia entre los inicios de sesión fallidos accidentales y los ataques dirigidos, y tome medidas para protegerse de los malos actores.

Cómo manejar varios intentos de inicio de sesión fallidos

La seguridad del sitio web de WordPress no requiere necesariamente conocimientos técnicos avanzados. A continuación, se muestran algunas formas de proteger su sitio mediante el uso de prácticas y herramientas de seguridad fáciles de aprender.

Mantenga su sitio web actualizado

El sistema de administración de contenido (CMS) de WordPress publica actualizaciones de software frecuentes para mejorar el rendimiento del sitio, incluida su privacidad y seguridad. Esto puede ayudar a los usuarios a garantizar que mantienen sus sitios seguros frente a amenazas maliciosas. Por lo tanto, actualizar su sitio web es una de las prácticas de seguridad más fundamentales para permitir que WordPress lo proteja.

Asombrosamente, menos de la mitad de los usuarios están ejecutando la última versión de WordPress. Si su sitio web utiliza una versión anterior, corre un mayor riesgo de infracciones y usuarios no autorizados, así que manténgase actualizado tanto como sea posible.

Limitar los intentos de inicio de sesión

Otra estrategia eficaz es limitar el número de intentos de inicio de sesión (por ejemplo, a tres) que un usuario puede realizar para empezar. WordPress permite un número ilimitado de intentos de inicio de sesión de forma predeterminada, pero puede cambiar eso. Hay dos formas principales de hacerlo.

Limitar los intentos de inicio de sesión recargados

Información y descargaVer la demostración

El primero es a través de un complemento, como Limitar intentos de inicio de sesión recargados. Modifica su sitio de WordPress para evitar que un nombre de usuario o una dirección IP realice más intentos de inicio de sesión una vez que se han realizado varios intentos (usted puede establecer el número de intentos de inicio de sesión). Esto hace que sea muy difícil, si no totalmente imposible, que un hacker intente acceder a su sitio mediante un ataque de fuerza bruta.

La segunda estrategia es a través de un host de WordPress como WP Engine que también le permite limitar los intentos de inicio de sesión. Esto era actualizado hace seis años, cuando WP Engine reemplazó el complemento Limitar intentos de inicio de sesión con su propia función de seguridad patentada.

Considere la seguridad del host web

En última instancia, el problema no es que WordPress sea intrínsecamente inseguro, sino que la mayoría de los propietarios de sitios web no conocen las medidas preventivas más efectivas disponibles para mantener su sitio protegido contra la entrada no autorizada. Una vez que haya tomado las medidas necesarias para proteger sus credenciales, también debe considerar la seguridad de su proveedor de alojamiento. El proveedor de servicios de alojamiento web juega un papel importante para ayudarlo a mantener su servidor seguro.

Si su proveedor de alojamiento web actual no es confiable, es necesario migrar su sitio web de WordPress a uno nuevo. Un proveedor de alojamiento web confiable evalúa periódicamente su red en busca de actualizaciones y actividad sospechosa con el hardware y software de su servidor.

Tener un equipo de soporte sólido las 24 horas, los 7 días de la semana con la experiencia técnica adecuada también puede ayudarlo a proteger su información y abordar cualquier problema técnico y de seguridad que pueda ocurrir. Algunas plataformas de alojamiento tienen más documentación y soporte de la comunidad que otras, así que tenga esto en cuenta al elegir.

Aproveche las credenciales de inicio de sesión seguro

Cómo proteger con contraseña todo su sitio de WordPress

Uno de los errores que cometen muchos usuarios es usar nombres de usuario / contraseñas comunes, como «administrador», «prueba» y «administrador». Esto pone su sitio web en riesgo de ataques brutales, por lo que es esencial establecer credenciales y detalles de inicio de sesión únicos. Intente incorporar letras mayúsculas y minúsculas, caracteres especiales y números para que su contraseña sea más difícil de adivinar.

También sería mejor considerar bloquear las ID de los usuarios en WordPress después de varios intentos fallidos de inicio de sesión. Al hacerlo, disminuye significativamente las posibilidades de que el atacante adivine sus contraseñas.

Del mismo modo, puede reforzar la seguridad de inicio de sesión habilitando la autenticación de dos factores para proteger su sitio de WordPress. Esta técnica de autenticación actúa como una capa adicional de seguridad, ya que requiere que los usuarios ingresen un código único (a menudo enviado a su teléfono móvil) además de un nombre de usuario y contraseña. Esto es fácil de agregar con la ayuda de un complemento de seguridad de WordPress completo, o uno más específico como WP 2FA.

Sea consciente de la seguridad de la red

Las credenciales de inicio de sesión no son la única vulnerabilidad de un sitio web. Las funciones de backend, como los servidores y las aplicaciones que mantienen su sitio en funcionamiento, también son una forma en que los piratas informáticos pueden violar su sitio web. Debería aprovechar las plataformas de seguridad flexibles como kits de desarrollo de software de ciberseguridad y API para monitorear su sistema y detectar errores de seguridad antes de que puedan tener impactos negativos.

Además, tenga en cuenta la red que está utilizando antes de iniciar sesión, incluso en un sitio web de WordPress adecuadamente protegido. Es posible que las redes públicas como bibliotecas, cafeterías, etc. no estén bien protegidas.

Según el experto en ciberseguridad Ludovic Rembert de Privacy Canada, el uso de una red privada virtual (VPN) es la estrategia más eficaz para salvaguardar sus credenciales de inicio de sesión antes de conectarse a Internet en un lugar público. Esto le permitirá operar en un canal cifrado en lugar de en la web pública.

“Una red privada virtual es su primera línea de defensa cuando trabaja desde casa, y particularmente cuando está conectado a una red wifi pública”, dice Rembert. “Una VPN es un servicio que crea un túnel virtual de datos cifrados que fluyen entre el usuario (que es usted) y el servidor (que es Internet). La conclusión es que una VPN oculta su información de espías, piratas informáticos, fisgones y cualquier otra persona que quiera robar y monetizar su información «.

Dado que su sitio de WordPress no funciona de forma aislada, también debe considerar otras aplicaciones y bases de datos utilizadas en su sistema como parte de su seguridad externa. Si está utilizando aplicaciones basadas en la nube en particular, asegúrese de que estén integradas de forma segura, ya que la seguridad basada en la nube difiere de las plataformas tradicionales.


WordPress es un creador de sitios web fácil de usar, pero esto no significa que deba dejarse llevar por una falsa sensación de seguridad. Independientemente de la plataforma, tener seguridad automática y herramientas de respaldo para prevenir ataques de fuerza bruta y otros hackeos es imprescindible para proteger su sitio web.

En el peor de los casos, puede aprovecharlos para restaurar un sitio comprometido y proteger sus datos. Para WordPress, bloquear múltiples intentos fallidos y usar la autenticación de dos factores puede ayudar a mantener su sitio seguro además de las otras capas de seguridad de red que implemente.

También podría gustarte

iOS 16.4 Beta: Cómo atenuar automáticamente el video cuando se detectan destellos de luz

Cómo corregir el seguimiento de pasos inexacto de Apple Watch

macOS: cómo usar acciones rápidas en Finder

Cómo agregar sugerencias de Siri a la pantalla de inicio en iPhone (2023)

iOS 16.4 Beta: Cómo habilitar el aislamiento de voz para llamadas de teléfono celular

ETIQUETADO: Cómo, fallidos, inicio, intentos, manejar, múltiples, para, sesión, WordPress
ThemeLocal noviembre 12, 2021
Comparte este artículo
Facebook Twitter Pinterest Whatsapp Whatsapp
Cuota
¿Qué piensas?
Amor0
Triste0
Contento0
Somnoliento0
Enfadado0
Sin comentarios0
Guiño0
Artículo anterior Nueva tecnología de seguimiento de anuncios de Google FLoC y WordPress
Artículo siguiente Consejos de actualización de la experiencia de la página de Google para sitios de WordPress
Deja un comentario

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Publicación popular

La oferta de datos ilimitados del iPhone 14 ahora es aún más barata
Ofertas
Ctrl+Alt+Supr: los portátiles deberían poner más énfasis en la personalización
Reseñas de tecnología
Apple MacBook Pro con M2 Pro obtiene un descuento tentador
Ofertas
Currys acaba de lanzar el mejor paquete de Pixel 7 hasta el momento
Ofertas
El Honor Magic 5 Lite se lanzó con una oferta increíble
Ofertas
Cómo agregar AirPods para encontrar mi iPhone fácilmente (2023)
Cómo

También podría gustarte

Cómo

iOS 16.4 Beta: Cómo atenuar automáticamente el video cuando se detectan destellos de luz

hace 43 mins 2 Minutos mínimos para leer
Cómo

Cómo corregir el seguimiento de pasos inexacto de Apple Watch

hace 1 hora 7 Minutos mínimos para leer
Cómo

macOS: cómo usar acciones rápidas en Finder

hace 5 horas 3 Minutos mínimos para leer
Cómo

Cómo agregar sugerencias de Siri a la pantalla de inicio en iPhone (2023)

hace 6 horas 4 Minutos mínimos para leer
Cómo

iOS 16.4 Beta: Cómo habilitar el aislamiento de voz para llamadas de teléfono celular

hace 10 horas 3 Minutos mínimos para leer
Cómo

Cómo crear un GIF en Photoshop

hace 13 horas 3 Minutos mínimos para leer
Cómo

Cómo eliminar una lista de reproducción de tu iPhone

hace 15 horas 5 Minutos mínimos para leer
Cómo

SharePlay: Cómo hacer ejercicio con amigos usando Apple Fitness Plus

hace 19 horas 3 Minutos mínimos para leer
Mostrar más
ThemeLocal: consejos de blog que funcionan como magiaThemeLocal: consejos de blog que funcionan como magia
Síganos

© 2022 Themelocal. Reservados todos los derechos.

  • Términos de Uso
  • Política de privacidad
  • Política de cookies
  • Contactar

Removed from reading list

Deshacer
Welcome Back!

Sign in to your account

¿Perdiste tu contraseña?