ThemeLocal: consejos de blog que funcionan como magia
  • Blogging

    7 formas de reducir el tamaño de los archivos PDF

    Por qué la mayoría de los consejos de blogs fallan (y cómo solucionarlo)

    7 preguntas esenciales que todo bloguero debe hacerse

    Cómo escribir contenido que mantenga a sus lectores con ganas de más

    Qué hacer cuando su blog es pirateado

    Cómo escribir más rápido: 10 consejos sencillos para duplicar su salida de escritura

    Cómo monitorear tendencias de manera productiva y escribir contenido de interés periodístico

    Cómo planificar contenido como Walter Bishop

    Cómo escribir la publicación de blog definitiva: una hoja de trucos de un blogger

  • WordPress
    • Todos
    • Plugins
    • Themes

    Los 11 mejores temas de WordPress para afiliados de Amazon en 2022

    Los 5 mejores temas NFT de WordPress de 2022

    Cómo agregar colaboración en el editor de bloques de WordPress (estilo Google-Doc)

    Cómo aceptar Google Pay en WordPress (la manera fácil)

    Los 9 mejores temas de WordPress para generación de prospectos en 2022

    Cómo personalizar la página de resultados de búsqueda de productos de WooCommerce

    Cómo aceptar pagos ACH en WordPress

    Cómo agregar planes de pago «Compre ahora y pague después» a WordPress

    Cómo aceptar Apple Pay en WordPress (la forma FÁCIL)

  • Marketing por correo

    Cómo utilizar los blogs de invitados para crear su lista de correo electrónico

    Las métricas de marketing por correo electrónico en las que debe basarse cada campaña

    Cómo utilizar un formulario de contacto para crear su lista de correo electrónico

  • SEO

    Cómo corregir errores 404 de tipo de publicación personalizada en WordPress

    Aumente el tráfico a su sitio de WordPress en 6 sencillos pasos

    Cómo no seguir automáticamente enlaces externos en WordPress

    Cómo clasificar más alto en los motores de búsqueda

    Cómo eliminar enlaces rotos de su sitio de WordPress para siempre

    Guía para principiantes de SEO: introducción, preparación y jerga

    Investigación y uso de palabras clave de WordPress para SEO

    Mejore el SEO con vínculos de retroceso, velocidad del sitio y más

    Las 10 funciones más importantes de Yoast SEO para WordPress

  • Redes sociales

    Cómo agregar un recordatorio a una publicación de Instagram

    Cómo programar pines de Pinterest gratis

    Cómo volverse viral en Instagram: la guía para principiantes

    5 excelentes formas de diversificar las actualizaciones de sus redes sociales para generar más tráfico y participación

    ¿Puedes usar Instagram para hacer crecer tu negocio?

    6 formas efectivas de marcarte en las redes sociales

    6 consejos inteligentes de marketing en Instagram para impulsar su negocio

    Cómo convertir su perfil personal de Instagram en un perfil comercial

    Revisión de Shorby: Dirija el tráfico desde las redes sociales con páginas de destino y más

  • Más
    • Tutoriales
    • Shopify
    • Críticas
    • Consejo
    • Seguridad
    • Software y servicios
    • Generación de tráfico
    • Guia de principiantes
    • Escaparate
Sin resultados
Ver todos los resultados
  • Blogging

    7 formas de reducir el tamaño de los archivos PDF

    Por qué la mayoría de los consejos de blogs fallan (y cómo solucionarlo)

    7 preguntas esenciales que todo bloguero debe hacerse

    Cómo escribir contenido que mantenga a sus lectores con ganas de más

    Qué hacer cuando su blog es pirateado

    Cómo escribir más rápido: 10 consejos sencillos para duplicar su salida de escritura

    Cómo monitorear tendencias de manera productiva y escribir contenido de interés periodístico

    Cómo planificar contenido como Walter Bishop

    Cómo escribir la publicación de blog definitiva: una hoja de trucos de un blogger

  • WordPress
    • Todos
    • Plugins
    • Themes

    Los 11 mejores temas de WordPress para afiliados de Amazon en 2022

    Los 5 mejores temas NFT de WordPress de 2022

    Cómo agregar colaboración en el editor de bloques de WordPress (estilo Google-Doc)

    Cómo aceptar Google Pay en WordPress (la manera fácil)

    Los 9 mejores temas de WordPress para generación de prospectos en 2022

    Cómo personalizar la página de resultados de búsqueda de productos de WooCommerce

    Cómo aceptar pagos ACH en WordPress

    Cómo agregar planes de pago «Compre ahora y pague después» a WordPress

    Cómo aceptar Apple Pay en WordPress (la forma FÁCIL)

  • Marketing por correo

    Cómo utilizar los blogs de invitados para crear su lista de correo electrónico

    Las métricas de marketing por correo electrónico en las que debe basarse cada campaña

    Cómo utilizar un formulario de contacto para crear su lista de correo electrónico

  • SEO

    Cómo corregir errores 404 de tipo de publicación personalizada en WordPress

    Aumente el tráfico a su sitio de WordPress en 6 sencillos pasos

    Cómo no seguir automáticamente enlaces externos en WordPress

    Cómo clasificar más alto en los motores de búsqueda

    Cómo eliminar enlaces rotos de su sitio de WordPress para siempre

    Guía para principiantes de SEO: introducción, preparación y jerga

    Investigación y uso de palabras clave de WordPress para SEO

    Mejore el SEO con vínculos de retroceso, velocidad del sitio y más

    Las 10 funciones más importantes de Yoast SEO para WordPress

  • Redes sociales

    Cómo agregar un recordatorio a una publicación de Instagram

    Cómo programar pines de Pinterest gratis

    Cómo volverse viral en Instagram: la guía para principiantes

    5 excelentes formas de diversificar las actualizaciones de sus redes sociales para generar más tráfico y participación

    ¿Puedes usar Instagram para hacer crecer tu negocio?

    6 formas efectivas de marcarte en las redes sociales

    6 consejos inteligentes de marketing en Instagram para impulsar su negocio

    Cómo convertir su perfil personal de Instagram en un perfil comercial

    Revisión de Shorby: Dirija el tráfico desde las redes sociales con páginas de destino y más

  • Más
    • Tutoriales
    • Shopify
    • Críticas
    • Consejo
    • Seguridad
    • Software y servicios
    • Generación de tráfico
    • Guia de principiantes
    • Escaparate
Sin resultados
Ver todos los resultados
ThemeLocal: consejos de blog que funcionan como magia
Sin resultados
Ver todos los resultados
  • Términos de Uso
  • Política de privacidad
  • Política de cookies
  • Contactar
Inicio Seguridad

Cómo manejar múltiples intentos de inicio de sesión fallidos para WordPress

Hace 8 meses
en Seguridad
Tiempo de leer:7 minutos de lectura
A A
0
Compartir en FacebookCompartir en Twitter

Se necesita mucho trabajo para configurar un sitio web atractivo y fácil de usar, por lo que puede ser desalentador verlo caer en las manos equivocadas debido a que no se proporcionan las medidas de seguridad adecuadas. El primer signo de problema puede ser cuando recibe varias alertas de que alguien está intentando acceder a su sitio web de WordPress con credenciales no válidas.

Algunas personas conocedoras de la tecnología no se preocupan demasiado por los intentos fallidos de inicio de sesión. Después de todo, cada sitio recibe su parte justa de ataques de fuerza bruta o tráfico de bots de vez en cuando. Pero la seguridad web es fundamental, y debe tomar todas las medidas posibles para proteger su sitio de WordPress, especialmente si almacena datos privados de clientes.

Si observa varios intentos fallidos de inicio de sesión en su sitio de WordPress, debe investigar las posibles causas y soluciones. Exploremos por qué su sitio web podría ser blanco de tales ataques y qué puede hacer para mejorar la seguridad de su sistema.

¿Cuál es la importancia de los intentos de inicio de sesión fallidos?

Intento de inicio de sesión fallido

Los intentos fallidos de inicio de sesión de WordPress generalmente se muestran cuando un usuario específico intenta iniciar sesión demasiadas veces dentro de un período de tiempo establecido. Una vez que vea el mensaje de error ‘demasiados intentos fallidos de inicio de sesión’, WordPress ha registrado este problema. Incluso si luego ingresa las credenciales de inicio de sesión correctas, WordPress no lo dejará ingresar hasta que haya expirado el tiempo de espera. Esta característica de seguridad es específicamente diseñado para prevenir hackers de acceder al sitio web de forma ilegítima con ataques de fuerza bruta.

Un intento de inicio de sesión fallido ocasional en su sitio no afectará su rendimiento. Pero los ataques de fuerza bruta dirigidos consumen una cantidad excesiva de ancho de banda, lo que puede provocar una Denegación de servicio distribuida (DDoS) y puede hacer que todo su sitio caiga.

La mayoría de los intentos de ataque no están dirigidos específicamente a su sitio web. En cambio, los bots automatizados están configurados para intentar adivinar tantas contraseñas como sea posible. Estos bots rastrean la web intentando al azar apoderarse de aquellos sitios que tienen credenciales débiles y sistemas vulnerables.

Estos ataques no son necesariamente comunes para sitios personales o de pequeñas empresas, y los proveedores web deben proporcionar medidas de seguridad para prevenir ataques DDoS. Aún así, aquellos que descargan el complemento de registro de actividad para su sitio de WordPress a veces se sorprenden por la cantidad de intentos fallidos de inicio de sesión que obtienen sus sitios.

Tómese un tiempo para comprender la diferencia entre los inicios de sesión fallidos accidentales y los ataques dirigidos, y tome medidas para protegerse de los malos actores.

Cómo manejar varios intentos de inicio de sesión fallidos

La seguridad del sitio web de WordPress no requiere necesariamente conocimientos técnicos avanzados. A continuación, se muestran algunas formas de proteger su sitio mediante el uso de prácticas y herramientas de seguridad fáciles de aprender.

Mantenga su sitio web actualizado

El sistema de administración de contenido (CMS) de WordPress publica actualizaciones de software frecuentes para mejorar el rendimiento del sitio, incluida su privacidad y seguridad. Esto puede ayudar a los usuarios a garantizar que mantienen sus sitios seguros frente a amenazas maliciosas. Por lo tanto, actualizar su sitio web es una de las prácticas de seguridad más fundamentales para permitir que WordPress lo proteja.

Asombrosamente, menos de la mitad de los usuarios están ejecutando la última versión de WordPress. Si su sitio web utiliza una versión anterior, corre un mayor riesgo de infracciones y usuarios no autorizados, así que manténgase actualizado tanto como sea posible.

Limitar los intentos de inicio de sesión

Otra estrategia eficaz es limitar el número de intentos de inicio de sesión (por ejemplo, a tres) que un usuario puede realizar para empezar. WordPress permite un número ilimitado de intentos de inicio de sesión de forma predeterminada, pero puede cambiar eso. Hay dos formas principales de hacerlo.

Limitar los intentos de inicio de sesión recargados

Información y descargaVer la demostración

El primero es a través de un complemento, como Limitar intentos de inicio de sesión recargados. Modifica su sitio de WordPress para evitar que un nombre de usuario o una dirección IP realice más intentos de inicio de sesión una vez que se han realizado varios intentos (usted puede establecer el número de intentos de inicio de sesión). Esto hace que sea muy difícil, si no totalmente imposible, que un hacker intente acceder a su sitio mediante un ataque de fuerza bruta.

La segunda estrategia es a través de un host de WordPress como WP Engine que también le permite limitar los intentos de inicio de sesión. Esto era actualizado hace seis años, cuando WP Engine reemplazó el complemento Limitar intentos de inicio de sesión con su propia función de seguridad patentada.

Considere la seguridad del host web

En última instancia, el problema no es que WordPress sea intrínsecamente inseguro, sino que la mayoría de los propietarios de sitios web no conocen las medidas preventivas más efectivas disponibles para mantener su sitio protegido contra la entrada no autorizada. Una vez que haya tomado las medidas necesarias para proteger sus credenciales, también debe considerar la seguridad de su proveedor de alojamiento. El proveedor de servicios de alojamiento web juega un papel importante para ayudarlo a mantener su servidor seguro.

Si su proveedor de alojamiento web actual no es confiable, es necesario migrar su sitio web de WordPress a uno nuevo. Un proveedor de alojamiento web confiable evalúa periódicamente su red en busca de actualizaciones y actividad sospechosa con el hardware y software de su servidor.

Tener un equipo de soporte sólido las 24 horas, los 7 días de la semana con la experiencia técnica adecuada también puede ayudarlo a proteger su información y abordar cualquier problema técnico y de seguridad que pueda ocurrir. Algunas plataformas de alojamiento tienen más documentación y soporte de la comunidad que otras, así que tenga esto en cuenta al elegir.

Aproveche las credenciales de inicio de sesión seguro

Cómo proteger con contraseña todo su sitio de WordPress

Uno de los errores que cometen muchos usuarios es usar nombres de usuario / contraseñas comunes, como «administrador», «prueba» y «administrador». Esto pone su sitio web en riesgo de ataques brutales, por lo que es esencial establecer credenciales y detalles de inicio de sesión únicos. Intente incorporar letras mayúsculas y minúsculas, caracteres especiales y números para que su contraseña sea más difícil de adivinar.

También sería mejor considerar bloquear las ID de los usuarios en WordPress después de varios intentos fallidos de inicio de sesión. Al hacerlo, disminuye significativamente las posibilidades de que el atacante adivine sus contraseñas.

Del mismo modo, puede reforzar la seguridad de inicio de sesión habilitando la autenticación de dos factores para proteger su sitio de WordPress. Esta técnica de autenticación actúa como una capa adicional de seguridad, ya que requiere que los usuarios ingresen un código único (a menudo enviado a su teléfono móvil) además de un nombre de usuario y contraseña. Esto es fácil de agregar con la ayuda de un complemento de seguridad de WordPress completo, o uno más específico como WP 2FA.

Sea consciente de la seguridad de la red

Las credenciales de inicio de sesión no son la única vulnerabilidad de un sitio web. Las funciones de backend, como los servidores y las aplicaciones que mantienen su sitio en funcionamiento, también son una forma en que los piratas informáticos pueden violar su sitio web. Debería aprovechar las plataformas de seguridad flexibles como kits de desarrollo de software de ciberseguridad y API para monitorear su sistema y detectar errores de seguridad antes de que puedan tener impactos negativos.

Además, tenga en cuenta la red que está utilizando antes de iniciar sesión, incluso en un sitio web de WordPress adecuadamente protegido. Es posible que las redes públicas como bibliotecas, cafeterías, etc. no estén bien protegidas.

Según el experto en ciberseguridad Ludovic Rembert de Privacy Canada, el uso de una red privada virtual (VPN) es la estrategia más eficaz para salvaguardar sus credenciales de inicio de sesión antes de conectarse a Internet en un lugar público. Esto le permitirá operar en un canal cifrado en lugar de en la web pública.

“Una red privada virtual es su primera línea de defensa cuando trabaja desde casa, y particularmente cuando está conectado a una red wifi pública”, dice Rembert. “Una VPN es un servicio que crea un túnel virtual de datos cifrados que fluyen entre el usuario (que es usted) y el servidor (que es Internet). La conclusión es que una VPN oculta su información de espías, piratas informáticos, fisgones y cualquier otra persona que quiera robar y monetizar su información «.

Dado que su sitio de WordPress no funciona de forma aislada, también debe considerar otras aplicaciones y bases de datos utilizadas en su sistema como parte de su seguridad externa. Si está utilizando aplicaciones basadas en la nube en particular, asegúrese de que estén integradas de forma segura, ya que la seguridad basada en la nube difiere de las plataformas tradicionales.


WordPress es un creador de sitios web fácil de usar, pero esto no significa que deba dejarse llevar por una falsa sensación de seguridad. Independientemente de la plataforma, tener seguridad automática y herramientas de respaldo para prevenir ataques de fuerza bruta y otros hackeos es imprescindible para proteger su sitio web.

En el peor de los casos, puede aprovecharlos para restaurar un sitio comprometido y proteger sus datos. Para WordPress, bloquear múltiples intentos fallidos y usar la autenticación de dos factores puede ayudar a mantener su sitio seguro además de las otras capas de seguridad de red que implemente.

Share30Tweet19Send
Página anterior

Nueva tecnología de seguimiento de anuncios de Google FLoC y WordPress

Página siguiente

Consejos de actualización de la experiencia de la página de Google para sitios de WordPress

Relacionado Mensajes

Tecnología

Asus ROG Phone 6 para obtener una gran mejora en la calidad de vida

Hace 4 horas
Cómo

Cómo verificar la batería de AirPod y cómo saber si los AirPods se están cargando (actualización de 2022)

Hace 5 horas
Tecnología

Samsung Galaxy S23 inclinado para la misma cámara de teleobjetivo que Galaxy S22

Hace 17 horas
Carga más
Página siguiente

Consejos de actualización de la experiencia de la página de Google para sitios de WordPress

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

RECOMENDADO

Cómo agregar un formulario de pago de PayPal en WordPress (paso a paso)

Hace 3 meses

Samsung Galaxy S22 Ultra vs iPhone 13 Pro: ¿Cómo se comparan?

Hace 5 meses

Oppo Find X5 Pro vs OnePlus 10 Pro: ¿Cuál debería obtener?

Hace 4 meses

MacBook Air M2 vs MacBook Pro de 14 pulgadas: ¿Cómo se comparan?

Hace 4 semanas

Guía del comprador de chips M1 vs. M2: ¿Cuánto mejor es realmente M2?

Hace 2 semanas
ThemeLocal: consejos de blog que funcionan como magia

Ayudamos a emprendedores inteligentes a convertir sus blogs en negocios rentables. Somos un blog galardonado que ha estado ayudando a blogueros y emprendedores desde 2020.

Síguenos

Noticias recientes

Asus ROG Phone 6 para obtener una gran mejora en la calidad de vida

julio 4, 2022

Cómo verificar la batería de AirPod y cómo saber si los AirPods se están cargando (actualización de 2022)

julio 4, 2022
  • Términos de Uso
  • Política de privacidad
  • Política de cookies
  • Contactar

© 2022 ThemeLocal. Tous droits réservés.

Sin resultados
Ver todos los resultados
  • Blogging
  • WordPress
    • Plugins
    • Themes
  • Shopify
  • Marketing por correo
  • Monetización
  • SEO
  • Redes sociales
  • Tutoriales
  • Críticas
  • Consejo
  • Seguridad
  • Software y servicios
  • Generación de tráfico
  • Guia de principiantes
  • Escaparate

© 2022 ThemeLocal. Tous droits réservés.