El Comercio Digital

Webmaster Libre

Desarrollo Web con Software Libre

Protege a tu WordPress de los ataques de “fuerza bruta” con Login Lockdown

En este momento confuso que vivimos desde que empezó todo el tema del ataque a Genbeta y el masivo apoyo de la blogosfera, parece que me tomo más en serio la seguridad del blog. Y es que, mal que nos pese, la seguridad de nuestros sitios web es muy mejorable, tanto de parte nuestra (CMS más seguros, actualizados etc.) como de parte de nuestros proveedores de servicio (buenas políticas en el firewall, sistemas operativos actualizados…).

Más allá de los lúgubres ataques DDoS, con esas redes de zombies y toda la historia, hay otros tipos de ataques mucho más rudimentarios y al alcance de cualquier aburrido, los ataques por fuerza bruta.

Los ataques por fuerza bruta no consisten más que en ir probando contraseñas hasta dar con la adecuada, ayudándose bien de la lógica (o sea que alguien que nos conoce prueba contraseñas relacionadas con nosotros, por ejemplo) bien de algún programa o, en último caso, haciendo uso de mucho tiempo libre y paciencia.

A través de Sizlopedia encuentro un plugin que promete ayudarnos a resistir los ataques de este tipo: Login LockDown

Login LockDown guardará un registro con las direcciones IP desde las que se hagan intentos fallidos de login y, si detecta cierto número de intentos bloqueará el formulario durante un tiempo. Login Lockdown nos permite especificar tanto número de intentos fallidos como tiempo de baneo a esa IP, así que puede ser tan paranoico como queramos.

Login LockDown

Login LockDown precisa tener una versión de WordPress superior a la 2.1

Login LockDown: http://www.bad-neighborhood.com/login-lockdown.html

Blogs, CMS

Si te ha gustado este post no olvides suscribirte al feed para estar al tanto de las novedades

3 Respuestas a “Protege a tu WordPress de los ataques de “fuerza bruta” con Login Lockdown”

Agrega tu comentario

  1. luigix dice:

    Mmm, interesante plugin sin duda.
    Nunca se está demasiado seguro.

  2. AnyKiller dice:

    Ale, otro plugin que añado a mi colección… por cierto, el widget para visualizar mi Twitter me da algún que otro problema cuando la página anda lenta… :S

    Tendré que ver otras opciones :P

  3. manwy dice:

    Yo lo llevo usando medio año y funciona realmente bien. Se lo recomiendo a todo el mundo que tenga un blog de wordpress.

Feed RSS de los comentarios de este post.

Deja tu comentario

Por favor, procura que tus comentarios aporten algo al tema del artículo. Los comentarios ofensivos y el spam serán eliminados.

Si tu comentario no aparece al momento puede que esté en la cola de moderación o en Akismet, lo reviso cada día pero si ves que pasa un tiempo prudencial y no aparece dímelo

Este post tiene más de un año. Puedes dejar un comentario de todas formas y volver más tarde para comprobar si hay novedades sobre el tema.

Información:

Webmaster Libre es un blog de Alma Fernández