Limitar intentos de identificación fallidos

Tweet about this on TwitterShare on Google+Share on FacebookEmail this to someonePrint this page

Hasta la fecha ninguna versión de WordPress (tal como viene de serie) ha puesto nunca límite al número de intentos de inicio de sesión fallidos que un usuario puede tener. Por lo que podríamos ser víctimas de un ataque de fuerza bruta y el atacante no tendría límite de intentos para tratar de averiguar nuestra contraseña.

Captura de Limit Login Attempts en acción.

Captura de Limit Login Attempts en acción.

La verdad es que no representa un gran riesgo si usamos contraseñas seguras (no basadas en simples palabras o datos nuestros que se conocen), y si os fijáis ningún CMS (o casi) le da mayor importancia a este tema. Sin embargo, si podemos ponerle remedio nunca está de más añadir algo más de seguridad a nuestro WordPress.

Limit Login Attempts es una extensión para WordPress 2.5+ que viene a solucionar este tema. Dándote la posibilidad de fijar un número X de identificaciones fallidas, y bloqueando el acceso por tiempo definido en caso de llegar a dicho límite.

Puedes instalarla desde el menú de administración usando la url de la extensión. Estas son sus características al detalle:

  • Limita el número de reintentos de inicio de sesión (para cada IP). Totalmente personalizable.
  • De la misma manera limita los intentos de identiciación por cookie (necesita WordPress 2.7+).
  • Informa al usuario de los reintentos que le quedan o tiempo de bloqueo del inicio de sesión.
  • Registro de actividad opcional, notificación por email opcional.

Ya tienes otra excusa menos para no usar WordPress ;)

Deja un comentario

Tu dirección de email no será publicada. Campos obligatorios marcados con *