¿Alguna vez has fallado 3 veces al introducir la contraseña y se ha bloqueado el inicio de sesión de un sitio web?
Una de las cosas que se suelen olvidar de proteger es el inicio de sesión. La seguridad de nuestra página web es un factor impotantísimo que mucha gente pasa por alto.
Por eso esta semana os traemos un plugin para que, de forma simple, puedas implementar está funcionalidad en WordPress.
Esta semana hablaremos sobre Login Lockdown.
¿Cómo restringir el inicio de sesión por intentos fallidos con Login Lockdown?
¿Qué es Login Lockdown?
Login Lockdown es un plugin que nos permite restringir los intentos de inicio de sesión después de varios intentos fallidos.
Por defecto, el plugin bloquea el inicio de sesión por un periodo de una hora si se realizan 3 intentos fallidos en menos de cinco minutos.
Esta configuración se puede cambiar en el panel de control del plugin de forma muy sencilla:
- Max login retries: intentos permitidos antes del bloqueo.
- Retry time period: el lapso de tiempo en el que, si fallamos 3 veces, se bloquea.
- Lockout length: la duración de la restricción hasta permitir nuevos intentos.
Luego también tiene unas cuantas opciones más pero no es necesario tocarlas a no ser que queramos activar el bloqueo si se introduce un nombre de usuario incorrecto.
Pensamientos finales
Creo que este plugin, o cualquiera de similares características, es una pieza fundamental de la seguridad de tu sitio web.
Con este tipo de funciones podemos evitar que accedan a nuestro sitio web por fuerza bruta, es decir, por intentos continuos de contraseñas.
O, al menos, hacerlo más difícil y que podamos ponerle remedio antes de una intrusión.
Sin más por esta semana, un abrazo de Carlos Martínez y Alex Martínez Espinosa. ¡Nos vemos la semana que viene PluginLovers!
Deja una respuesta