El 14 de septiembre de 2017, publicamos una versión revisada de nuestra Política de privacidad. Tu uso continuado de video2brain.com significa que aceptas este documento revisado, por lo que te recomendamos que dediques unos minutos a leerlo y comprenderlo.

WordPress: Trucos semanales

Cómo limitar el intento de accesos al admin

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
WordPress como herramienta de gestión y creación se ha convertido por méritos propios es una completa solución de desarrollo de proyectos digitales que puedes adaptar a prácticamente todo tipo de necesidades. En esta serie semanal, dedicada por completo al desarrollo de proyectos digitales empleando WordPress, verás un amplio surtido de trucos, técnicas y plugins variados con los que podrás añadir nuevas posibilidades a todos nuestros proyectos orientados al mundo web. De esta forma conseguirás ahorrar tiempo y los esfuerzo necesarios para dar con ellos, aportándonos nuevos conocimientos de aplicación directa desde el primer momento.
05:06
  Añadir a marcadores

Transcripción

Uno de los métodos más antiguos y extendidos de robo de datos o acceso a cuentas protegidas de usuario es el realizado a través de la fuerza bruta, virtualmente hablando, claro. Para que nos entendamos, un ataque de acceso por fuerza bruta contra una página de acceso protegida por nombre de usuario y contraseña es aquel que prueba de manera sucesiva combinaciones de caracteres hasta intentar dar con la combinación correcta. Si bien la seguridad aumenta continuamente, también lo hacen las capacidades de proceso de los sistemas informáticos y nunca estaremos 100 % protegidos ante extraños. Por eso lo mejor es tomar cuantas más precauciones podamos. Por ejemplo, en el vídeo de hoy vamos a añadir una sencilla capa de seguridad extra a nuestra instalación de WordPress limitando el número de intentos de acceso al panel de administración, algo sencillo de hacer que al menos evitará en cierto modo este tipo de accesos indeseados. No hace falta que nos convirtamos en unos maestros de la seguridad informática para seguir este tipo de consejos. Vamos a ver cómo llevarlo a cabo. Para poder añadir esta capa de seguridad extra a nuestro proyecto de WordPress, lo vamos a hacer de una manera muy, muy sencilla a través de un "plugin" que nos va a permitir limitar la cantidad de veces que se puede intentar hacer "login" dentro de nuestro panel de administración. Para ello me voy a dirigir a la pantalla de Plugins y voy a hacer clic en la opción de Añadir nuevo. Y una vez aquí, voy a buscar el nombre del "plugin", que en este caso sería tal como el que estoy mostrando ahora mismo en pantalla. Vamos a esperar a que arroje los resultados el buscador y ahora tengo en pantalla tres opciones disponibles. En este caso, el que yo recomiendo es el primero de todos, y bastaría con hacer clic en Instalar para poder empezar a trabajar con él. Es un "plugin" muy, muy sencillo y que recomiendo desde el primer momento en que empecemos a publicar una página web y tengamos cierto éxito, empecemos a tener cierta visibilidad. Porque en el fondo estos ataques de acceso a "login", pues, por fuerza bruta lo que están haciendo es consumir recursos de nuestro servidor, con lo cual nada mejor que añadir esta capa de seguridad. Vamos a dirigirnos ahora dentro de la opción del "plugin". Primero vamos a activarlo para que se muestre, vamos a esperar a que se active. Y ahora sí, una vez activado, dentro de la opción de Ajustes veremos que tenemos una nueva opción disponible, vamos a hacer clic sobre ella y vamos a pasar a una pantalla supersencilla de configuración. Aquí tenemos las preferencias del limitador de acceso. Por un lado, ahora mismo, bueno, pues, como lo acabamos de activar, dentro de lo que es el "log" donde vamos a ir viendo los diferentes intentos de acceso, pues, no tenemos ningún bloqueo que haya sido realizado hasta el momento y nos vamos a fijar en las opciones que tenemos de bloqueo. Por ejemplo, antes de bloquear una determinada IP, ¿cuántos intentos vamos a permitir de acceso? Por defecto, viene con cuatro. En el momento en que se realice este bloqueo, bueno, pues, no se va a poder acceder, no se va a poder hacer "login" desde esa IP por un tiempo determinado, en este caso de 20 minutos. Si se comprueba que se han realizado diferentes bloqueos de manera consecutiva, es decir, desde una misma IP –resulta que se ha visto bloqueada cuatro veces en este caso–, pues, el incremento del bloqueo aumenta en vez de a 20 minutos a 24 horas. Y después de restablecer los intentos, también podemos definir un número determinado de tiempo, en este caso en horas Podemos marcar 12, que son los valores que vienen por defecto. Podemos notificar al bloquear y nos puede enviar un email, tanto con el IP, además de que se nos envíe cada determinado número de bloqueos. Todas estas opciones son configurables, es decir, estos son los valores que vienen por defecto, los podemos cambiar a nuestro gusto. Si no estamos muy puestos en esta materia, bastaría con dejarlos por defecto, salvo que estuviésemos viendo que estamos sufriendo determinados ataques o determinados intentos de acceso a través de determinadas IP de manera muy consecutiva. Bueno, pues, quizá tendríamos que disminuir el número de reintentos permitidos, pues, en vez de a cuatro, pues, quizá a tres o a dos; aumentar incluso el tiempo de bloqueo desde esas IP determinadas. Cuando ya estuviésemos usando este "plugin" por un tiempo determinado, en la zona inferior es donde va a ir apareciendo el "log", es decir, donde se van a ir mostrando las diferentes IP, el número de bloqueos o cuando intentó acceder qué es lo que ha ocurrido, etc., etc. Realmente con solo este "plugin" ya habremos aumentado notablemente la seguridad de nuestro proyecto de WordPress.