WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
No Result
View All Result

Limitar el número de intentos en el login de WordPress

Jorge López by Jorge López
27 octubre 2015
in Plugins
Reading Time: 4 mins read
0

Una de las principales prioridades a la hora de crear una página web es la seguridad. Esto es debido a que hay hackers y bots que pueden tumbar tu sitio en un santiamén. En este artículo te explicamos cómo limitar el número de intentos en el login de WordPress para evitar problemas.

Los hackers están siempre al acecho y no os creáis que es broma. No lo digo yo, lo dicen las cientos y cientos de webs que se hackean diariamente. Administradores de WordPress que se levantan de buena mañana y al ir a comprobar su sitio web, ven que este no responde. Rápidamente telefonean a su proveedor de hosting para WordPress con el fin de saber qué es lo que ha ocurrido. Hasta que reciben la fatídica noticia, su sitio ha sido hackeado. Ya sabéis que los hackeos pueden ir desde inyectar código en los archivos, hasta eliminar la página web entera con base de datos y todo. A ese ficticio administrador de WordPress ya solo le queda rezar para que los daños sean mínimos, o hacer uso, si es que lo tiene contratado, del soporte para backups.

Hay que ponérselo difícil a los hackers. Y es que, si ayer os hablábamos sobre cómo forzar a los usuarios a cambiar las contraseñas en WordPress para incrementar la seguridad de la web, hoy os vamos a hablar de otra medida que habréis visto en otras aplicaciones web. Se trata de limitar el número de intentos en el login de WordPress para que no se cuele ningún hacker ni ningún bot malicioso. ¿Quieres saber cómo llevarlo a la práctica?

Limitar el número de intentos en el login de WordPress - Hacker rompiendo ordenador
Fuente: Adam Thomas

¿Por qué es importante limitar el número de intentos en el login de WordPress?

Como os decía antes, seguro que lo habréis visto en plataformas como redes sociales, tiendas on-line, acceso a servidores web, intranets… Pero, ¿por qué se hace esto? Es bien sencillo. Los hackers para intentar averiguar la contraseña con la que se entra a un acceso, como es el login de WordPress, lo hacen por la fuerza bruta. No, no os asusteis, no se ponen a darle puñetazos a la pantalla con vuestra página web abierta en ella. Lo que hacen es probar todo tipo de contraseñas y cuando digo todo, es todo.

Artículos relacionados

Cómo mostrar los posts de tu WordPress en formato tabla

3 mayo 2018

Cómo compartir frases de tu contenido de Wordpress en Twitter

14 septiembre 2015

Digg Digg, un plugin para conseguir más visitas sociales

25 marzo 2012

Cómo actualizar plugins de WordPress manualmente a través del FTP

18 septiembre 2017

Mediante un software prueban todos los tipos de combinaciones posibles para una contraseña. En algún momento, ya tarden horas, días o meses, acertarán con la que entras a tu WordPress. Imagináos un programa el cual genera contraseñas desde la 0000 hasta ZZZZZZZZZZZZ, con la de millones de combinaciones diferentes que pueden surgir. Ahora imagina también que con cada una de las combinaciones intenta entrar al login de tu WordPress. Tarde o temprano acertará, ¿verdad? Pues de eso es de lo que se valen.

Limitar el número de intentos en el login de WordPress - Esposas sobre teclado
Fuente: Dennis Skley

El plugin Login Lockdown

Si limitamos el número de intentos, este tipo de sofware usado por los hackers nunca conseguirá entrar en el login de WordPress por que será expulsado antes. Por desgracia, WordPress no trae esta función por defecto y tendremos que valernos de un plugin para ello.

El plugin Login Lockdown nos ayudará en esta tarea. Mediante este plugin podremos limitar los intentos al acceder al login de WordPress el número de veces que nosotros queramos. Solamente tendremos que instalar el plugin y activarlo para observar que aparece una nueva opción dentro de la sección de Ajustes de nuestro backoffice llamada Login Lockdown. Una vez dentro veremos unos cuantos campos con los que configuraremos la limitación que queremos llevar a cabo en la página de acceso de WordPress.

En el campo Max Login Retries determinaremos el número de intentos en el login. Es decir, si el usuario puede equivocarse 1, 2, 3… veces. El campo Retry Time Period Restriction (minutes) determina la cantidad de tiempo que tiene el usuario una vez se equivoca en un login sin estar aún bloqueado. El campo Lockout Length (minutes) indica la cantidad de tiempo en minutos que una dirección IP puede estar bloqueada tras haber sobrepasado el número de intentos máximo. Otro campo la mar de curioso es el Lockout Invalid Usernames? que sirve para bloquear a esos usuarios que introducen el nombre de usuario mal. Por defecto está deshabilitado pero tampoco la considero como una mala medida.

Limitar el número de intentos en el login de WordPress - Everybody needs a hacker
Fuente: Alexandre Dulaunoy

Y este sería el funcionamiento del plugin Login Lockdown. Ya solo tendríamos que guardar los cambios y ver cómo se ejecutan en nuestro nuevo login de WordPress. Un login mucho más seguro por el cual solamente pasaremos nosotros y nadie más. Espero que este tutorial te haya servido para incrementar la seguridad de tu sitio web con WordPress y no tengas de cara a futuro ningún problema con hackers o bots maliciosos.

Creo que a todos los que administramos un WordPress nos ha pasado alguna vez, ¿cuál ha sido el peor hackeo que has sufrido? ¿Eres de esos privilegiados que no ha sufrido ningún hackeo aún?

Tags: hackeohackerintentos en el login de WordPressLimitar el número de intentos en el login de WordPressseguridad
ShareTweetSendSharePin
Jorge López

Jorge López

Soy programador web y me gusta mucho el diseño gráfico, la fotografía y todo lo relacionado con las nuevas tecnologías. En mis ratos libres me encanta dibujar y escuchar música. ¡No podría vivir sin ella! Aparte soy un friki de las series...las devoro

Te puede interesar...

Plugins

El método CiteMET: cómo influir en ChatGPT y Perplexity para ganar tráfico y citaciones

3 julio 2025

Un innovador enfoque de optimización para motores de inteligencia artificial está transformando el marketing...

Plugins

David Carrero lanza su primer plugin WordPress: «Read More Universal», compatible con más de 20 temas populares

24 junio 2025

Ligero, sin configuración y multilingüe, el nuevo plugin se adapta automáticamente a Twenty Twenty-Five,...

Noticias

Elementor celebra su noveno aniversario con descuentos de hasta el 75 % en toda su plataforma

22 junio 2025

La popular herramienta de creación web para WordPress lanza una campaña especial con importantes...

Plugins

WP Cerber: Un plugin de seguridad gratuito y potente para proteger WordPress

18 junio 2025

En el ecosistema de WordPress, la seguridad es una preocupación fundamental para cualquier administrador...

No Result
View All Result
Plugin Imagify, optimizar imágenes
wordpress hosting NVME
Elegant Themes WordPress
elementor editor plugin




Últimos artículos

Cómo utilizar las imágenes de Unsplash directamente en WordPress

22 julio 2020

Estrategias efectivas contra el spam en comentarios: La técnica honeypot en WordPress

18 diciembre 2024

Las mejores plantillas minimalistas de WordPress

11 enero 2016

Cómo saber el nombre del theme de WordPress de una web existente

1 febrero 2017

6 cosas que me molestan de WordPress y cómo abordarlas

20 junio 2019
WordPress Directo

WPDirecto.com es una revista especializada en WordPress y WooCommerce que ofrece una amplia gama de recursos, incluyendo tutoriales, análisis de plugins y plantillas, consejos de optimización y estrategias de SEO, para ayudar a los usuarios a mejorar y personalizar sus sitios web, manteniéndolos informados sobre las últimas novedades y tendencias en el mundo de WordPress.

Menu

  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

Información

WPDirecto es un medio de Medios y Redes:
  • Artículos patrocinados
  • Servicio de diseño web
  • Contacto
  • Acerca de MyR
  • Política de privacidad y cookies
  • Aviso Legal

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

No Result
View All Result
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.