Limit Login Attempts Reloaded

Implementador WordPress y VPS
Implementador WordPress y VPS
Limit Login Attempts Reloaded
icon loader
/

Lo he mencionado en tres episodios de este podcast, tiene su propia clase en un curso en AVALOS.SV, así que ya es hora que tenga su propio episodio en este podcast.

Limit Login Attempts Reloaded
  • WordPress en el afán de facilitarnos la vida ha dejado el limite de inicios de sesión ¡ILIMITADO!
  • Sí, ¡ILIMITADO! Es decir que podés pasar la vida entera probando usuario y contraseña y no “hay problema”
  • Y esto es una ventaja para los hackers que quieren entrar «a la fuerza» a nuestra web
  • Porque les permite que las contraseñas (o hashes) puedan ser crackeadas mediante fuerza bruta con relativa facilidad
  • Lo mejor es evitar problemas de seguridad limitando los intentos de inicio de sesión
  • Ya sea con el inicio de sesión normal o mediante el uso de cookies de autenticación.
  • Limit Login Attempts Reloaded impide que se realice nuevos intentos después de alcanzar un límite especificado por nosotros
  • Esto dificulta o imposibilita un ataque de fuerza bruta.
  • Un plugin totalmente recomendado que yo uso en todos mis proyectos.
  • Y que volví a ver después de tanto tiempo al instalar un nuevo WordPress dentro de SpinupWP
  • Tiene muchísimas funcionalidades:
    • Limita el número de reintentos al iniciar sesión (por IP). Esto es completamente personalizable.
    • Limita el número de intentos de inicio de sesión usando cookies de autorización de la misma manera.
    • Informa al usuario sobre los reintentos restantes o el tiempo de bloqueo en la página de inicio de sesión.
    • Registro y notificación por correo electrónico (opcional)
    • Es posible incluir en una lista blanca/lista negra direcciones IP y nombres de usuario.
    • Compatible con Sucuri Website Firewall.
    • Protección de la puerta de enlace XMLRPC.
    • Protección de la página de inicio de sesión de Woocommerce.
    • Compatible con multisitio con ajustes adicionales.
    • Conforme con el GDPR. Con esta funcionalidad activada, todas las direcciones IP que se registran son ofuscadas (mediante el algoritmo hash md5).
    • Compatible con fuentes de IP personalizadas (Cloudflare, Sucuri, etc.)

Los detalles técnicos

logo limit login attempts reloaded
  • Enlace del repositorio
  • Versión: 2.9.0
  • Última actualización: hace 4 meses
  • Instalaciones activas: +1 millón
  • Versión de WordPress: 3.0 o superior
  • Probado hasta: 5.2.3
  • Si te interesa saber mas sobre la configuración de este plugin podés suscribirte y ver el curso Plugin’s imprescindibles, en la tercera clase te muestro con detalle este plugin
  • Ya me había tardado en traer este plugin tan excelente y necesario. Gracias a él me he podido quitar esos monstruos como Wordfense.

Si querés ponerte en contacto conmigo, podes escribirme en mi Formulario de contacto aquí en la web 😉

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *