Hoy en día es relativamente fácil buscar (y encontrar) programas para lanzar ataques de fuerza bruta contra WordPress y el acceso a su panel de control, el wp-admin.
WordPress es el CMS más usado en la actualidad. Esto tiene pros y contras: a su favor tiene el que está respaldada por una comunidad de colaboradores que hacen que sea una de las plataformas más seguras; en su contra tiene, al ser el CMS más usado, también es de los que más ataques sufre, sólo es cuestión de estadística.
Los plugins que hoy te voy a mostrar limitarán los intentos de acceso que alguien pueda intentar, para así evitar ataques de fuerza bruta contra WordPress.
Limit Login Attempts: La parte negativa de este plugin es que está desactualizado, no tiene mantenimiento, si bien a día de hoy es completamente compatible con la última versión de WordPress, no se sabe que pasará en el futuro. Es un plugin simple y sencillo que cumple. Y a mi parecer es bastante configurable.
Login LockDown: Con este plugin podrás hacer tres intentos cuando se llega al límite, la web te bloqueara inicialmente por cinco minutos. El tiempo de bloqueo va aumentando hasta llegar a 1h.
Stealth Login Page: Este plugin no bloque al IP, sino que crea un código de acceso secreto. Si no lo pones correctamente te redirecciona automáticamente a una URL personalizable.
Login Security Solution: Este plugin es muy bueno para blogs con usuarios múltiples. Fuerza a los usuarios a cambiar la contraseña cada pocos meses. En el caso de que seas usuario único sobran características, eso sí, sigue bloqueando el límite de intentos.
Login Security: Un plugin que graba las IPs de todos los intentos a la web, sean fallidos o exitosos. Además te indica el navegador que usa la gente que accede a la web.
0 comentarios