Loginizer

Implementador WordPress

Loginizer

Play Episode Pause Episode

Mute/Unmute Episode Rewind 10 Seconds 1x Fast Forward 30 seconds

00:00 / 10:58

Apple Podcasts Google Podcasts Spotify Stitcher YouTube iVoox

RSS Feed

Share

Link

Embed

Como bien sabés no soy muy amigo de cPanel ni de Softaculous pero así como Webuzo fue una agradable sorpresa… Loginizer es otra alegría que me he llevado sin querer queriendo jejeje.

• Como bien sabes desde hace mucho tiempo tengo mi santísima trinidad de plugins de seguridad:
  • 👨‍💻 Limit Login Attempts Reloaded
  • 😎 WPS Hide Login
  • 🤖 Two-Factor
• Que es? Para que es?
  • WordPress de forma predeterminada
  • No te pone ningún limite en las veces que podés equivocarte al colocar tu usuario/contraseña
  • Por eso es necesario limitar el número de intentos
  • Loginizer es un plugin de WordPress que te ayuda a luchar contra ataques de fuerza bruta bloqueando el acceso de la IP después de alcanzar un máximo de intentos permitidos.
• Loginizer sería una opción al Limit Login Attemps Reloded… pero con algunos detalles
• Por ejemplo al entrar al escritorio que te da el plugin
• Te muestra información del sistema
• Y los permisos en archivos y carpetas de tu instalación
  • Siempre viene bien hacer un repaso de esto jejeje
• En el menu Ajustes de fuerza bruta
  • Tenés todas las opciones para limitar los intentos, la duración del bloqueo, bloqueos máximos, ampliación de bloque, reinicio de intentos y los avisos por correo
• Tenés la opción de añadir IP a lista negra o blanca
• Y personalizar los mensajes de error
• En lugar de mostrarle al bot cyber cirminal: Tu IP se ha añadido a la lista negra
• Le podrías mostrar el mensaje: Lapapa Lapapa Lapapa Lapapa Lapapa y dejarlo que se vuelva loco jajaja
• Pero también podrías ser amigable con tus usuarios y en lugar de: Has superado al máximo de intentos de acceso Vuelve a intentarlo después de…
• Podrías poner: Nuestro sistema de seguridad se ha aplicado. Contacta con el administrador del sitio para resolver esto y poder ingresar
• ¿Solo esto tiene? Si y no
• La versión gratis del repositorio llega hasta aquí…
• La versión de pago
• Tiene:
  • Acceso temporal sin contraseña
  • Autenticación de dos factores
  • reCaptcha
  • Ajustes de seguridad (que sería bueno haber dejado en la gratuita)
    • Renombrar la página de acceso
    • Ajustes de XML-RPC
    • Renombrar el acceso wp-admin
    • Cambiar nombre de usuario admin
    • Lista negra automática de nombres de usuario
• La función gratuita se puede obtener con otros plugins
• La versión pro no es cara $24/año
• Si en lugar de poner a punto varios plugins
• Y te interesa tener todo centralizado con Loginizer
• Ahí esta la opción por muy poco…

Los detalles técnicos

• Enlace del repositorio
• Versión premium
• Versión: 1.7.0
• Última actualización: hace 4 meses
• Instalaciones activas: +1 millón
• Versión de WordPress:3.0 o superior
• Probado hasta: 5.9.3
• Versión de PHP:5.5 o superior

Ya sabés que la seguridad es importante… y que con un plugin podemos subir mucho el listón y tener nuestra instalación más preparada para la batalla del día a día.