Saltar al contenido
Closer Marketing

De qué manera manejar múltiples intentos fallidos de inicio de sesión de WordPress


Se necesita bastante trabajo para configurar un sitio web impresionante y simple de usar, por lo que puede ser abrumador si cae en las manos equivocadas gracias a la falta de seguridad. La primera señal de problemas puede ser en el momento en que recibe varias observaciones de que alguien está intentando entrar a su cibersitio de WordPress con credenciales no válidas.

Varias personas conocedoras de la tecnología no se preocupan bastante por los intentos errados de inicio de sesión. Tras todo, cada lugar recibe su parte justa de ataques de fuerza salvaje o tráfico de bots de vez en cuando. No obstante, la seguridad web es escencial y debe tomar todas las medidas probables para mantener seguro su lugar de WordPress, singularmente si está guardando datos privados de clientes del servicio.

Si ve varios intentos fallidos de comienzo de sesión en su ubicación de WordPress, vale la pena investigar las probables causas y resoluciones. Examinemos por qué su cibersitio podría ser el propósito de semejantes asaltos y qué puede llevar a cabo para prosperar la seguridad de su sistema.

¿Cuál es el concepto de intentos fallidos de comienzo de sesión?

Los intentos fallidos de comienzo de sesión de WordPress en general se muestran cuando un usuario en particular intenta comenzar sesión demasiadas veces dentro de un período de tiempo predeterminado. Tan pronto como vea el mensaje de error «Demasiados intentos errados de comienzo de sesión», WordPress registró este inconveniente. Incluso si entonces ingresa los datos de acceso adecuados, WordPress solo le dejará entrar una vez que haya expirado el tiempo de espera. Esta función de seguridad se desarrolló especialmente para evitar que los piratas informáticos accedan ilegalmente al portal web a través de asaltos de fuerza bárbara.

El intento fallido ocasional de inicio de sesión en su cibersitio no afectará el desempeño. No obstante, los ataques de fuerza salvaje liderados consumen bastante ancho de banda, lo que puede ocasionar una Denegación de servicio distribuida (DDoS) y inmovilizar todo el ubicación.

La mayor parte de los intentos de ataque no se dirigen específicamente a su cibersitio. En cambio, se configuran bots automatizados que procuran acertar tantas claves de acceso como resulte posible. Estos bots recorren Internet indiscriminadamente tratando de apoderarse de websites con credenciales débiles y sistemas atacables.

Estos asaltos no son necesariamente recurrentes en compañías privadas o pequeñas, y los proveedores web tienen que tomar cuestiones de inseguridad para evitar ataques DDoS. Aún de esta forma, aquellos que descargan el complemento Activity Log para su sitio de WordPress en ocasiones se sorprenden de la cantidad de intentos errados de inicio de sesión que consiguen sus sitios.

Tómese un tiempo para comprender la diferencia entre los comienzos de sesión errados de manera accidental y los ataques liderados, y tome medidas para protegerse de los atacantes.

Manejo de múltiples intentos fallidos de inicio de sesión

La seguridad del página web de WordPress no requiere necesariamente entendimientos especialistas avanzados. A continuación, se detallan ciertas formas en las que puede resguardar su cibersitio mediante prácticas y herramientas de seguridad fáciles de aprender.

Mantenga su cibersitio actualizado

El sistema de administración de contenido (CMS) de WordPress publica periódicamente actualizaciones de software para progresar el rendimiento del sitio web, incluyendo la intimidad y la seguridad. Esto permite a los usuarios asegurarse de que están resguardando sus sitios web de amenazas maliciosas. Por consiguiente, actualizar su sitio web es una de las prácticas de seguridad más básicas a fin de que WordPress lo sostenga seguro.

Sorprendentemente, menos de la mitad de los usuarios utilizan la última versión de WordPress. Si su cibersitio utiliza una versión anterior, corre un mayor peligro de sufrir violaciones de seguridad y clientes no autorizados. Conque manténgase actualizado tanto como sea posible.

Limitar los intentos de inicio de sesión

Otra estrategia eficaz es limitar el número de intentos iniciales de inicio de sesión (por ejemplo, tres) que puede efectuar un usuario. WordPress permite un número sin limites de intentos de comienzo de sesión de forma predeterminada, pero puede cambiar esto. Hay dos formas primordiales de hacer esto.

Limite el número de intentos de inicio de sesión recargados

La primera se realiza a través de un complemento como Limitar intentos de comienzo de sesión recargados. Cambia su ubicación de WordPress para bloquear un nombre de usuario o una dirección IP de sobra intentos de inicio de sesión en el momento en que se han realizado una sucesión de intentos (la proporción de intentos de comienzo de sesión es dependiente de usted). Esto causa que sea muy difícil, si no irrealizable, que un hacker acceda a su portal web mediante un ataque de fuerza salvaje.

La segunda estrategia es por medio de un host de WordPress como WP Engine, que asimismo puede utilizar para limitar los intentos de inicio de sesión. Esto se actualizó hace seis años en el momento en que WP Engine reemplazó el complemento Limitar intentos de comienzo de sesión con su función de seguridad patentada.

Considere la seguridad del hospedaje web

En último término, el problema no es que WordPress sea intrínsecamente inseguro, sino la mayor parte de los dueños de sitios web no tienen idea cuáles son las medidas preventivas más funcionales disponibles para mantener su portal web seguro del ingreso no autorizado. En este momento que tomó medidas para resguardar sus credenciales, asimismo debe considerar la seguridad de su distribuidor de hospedaje. El proveedor de servicios de alojamiento web juega un papel importante en la seguridad de su servidor.

Si su proveedor de hospedaje web actual no es fiable, deberá migrar su cibersitio de WordPress a uno nuevo. Un proveedor de alojamiento web confiable verifica periódicamente su red en pos de actualizaciones y actividad sospechosa con el hardware y programa de su servidor.

Un equipo de soporte sólido las 24 horas, los 7 días de la semana, con la experiencia técnica correcta también puede asistirlo a resguardar su información y resolver cualquier problema técnico y de seguridad que logre surgir. Algunas interfaces de hosting ofrecen más documentación y soporte comunitario que otras, así que tenga esto presente al elegir.

Utilice credenciales seguras

Aquí le mostramos cómo proteger con contraseña todo su sitio de WordPress

Entre los errores que cometen muchos individuos es la utilización de nombres de usuario / contraseñas recurrentes como «Administrador», «Prueba» y «Administrador». Esto pone su página web en riesgo de ataques brutos, con lo que es esencial establecer un principio de sesión y credenciales únicos. Intente usar letras mayúsculas y minúsculas, caracteres particulares y números a fin de que su contraseña sea más difícil de acertar.

También sería mejor denegar las ID de los usuarios en WordPress tras múltiples intentos errados de inicio de sesión. Al hacer esto, reduce en buena medida la posibilidad de que el agresor adivine sus contraseñas.

De la misma manera, puede aumentar la seguridad de inicio de sesión habilitando la autenticación de dos componentes para proteger su sitio de WordPress. Esta técnica de autenticación sirve como una capa adicional de seguridad, puesto que los clientes tienen que ingresar un código único (que de manera frecuente se envía a su teléfono celular) aparte de un nombre de usuario y contraseña. O sea simple de añadir con el apoyo de un complemento de seguridad terminado de WordPress o uno mucho más concreto como WP 2FA.

Preste atención a la seguridad de la red

Las credenciales no son el único punto enclenque de un portal de internet. Las funciones de backend, como los servidores y las apps que mantienen su portal web en funcionamiento, también son una forma que los piratas informáticos pueden usar para violar su sitio web. Debe utilizar plataformas de seguridad flexibles, como kits de avance de software de ciberseguridad y API, para monitorear su sistema e identificar las vulnerabilidades de seguridad desde el comienzo antes que puedan tener un impacto negativo.

Además de esto, piense exactamente en qué red está utilizando antes aun de crear una cuenta en un portal de internet de WordPress bastante seguro. Es posible que las redes públicas como bibliotecas, cafés, etc. no estén bien protegidas.

Según el especialista en ciberseguridad de Privacy Canada, Ludovic Rembert, el uso de una red privada virtual (VPN) es la estrategia más eficaz para resguardar sus credenciales antes de conectarse en un espacio público. De esa manera, puede trabajar en un canal cifrado en lugar de en la página web pública.

«Una red privada virtual es su primera línea de defensa cuando trabaja desde casa, y singularmente cuando está conectado a una red Wi-Fi pública», dice Rembert. “Una VPN es un servicio que crea un túnel virtual de datos cifrados entre El usuario (que es usted) y el servidor (que es Internet) fluyen. La conclusión es que una VPN oculta su información a espías, piratas informáticos, fisgones y cualquier otra persona que desee hurtar y monetizar su información «.

Dado que su ubicación de WordPress no marcha de forma apartada, asimismo debe considerar otras aplicaciones y bases de datos que se utilizan en su sistema como parte de su seguridad externa. Especialmente si utiliza aplicaciones basadas en la nube, preste atención a la integración segura, porque la seguridad fundamentada en la nube difiere de las interfaces convencionales.


WordPress es un constructor de websites simple de usar, pero eso no significa que deba dejarse llevar por una falsa sensación de seguridad. Con independencia de la plataforma, las herramientas automáticas de seguridad y backup para evitar ataques de fuerza bruta y otros asaltos son imprescindibles para mantener su cibersitio seguro.

En el peor de los casos, puede usarlos para volver a poner un sitio puesto en compromiso y proteger sus datos. Con WordPress, denegar múltiples intentos fallidos y usar la autenticación de dos factores puede ayudar a mantener su cibersitio seguro además de las otras capas de seguridad de red que ha establecido.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *