Un plugin y un café: Loginizer para WordPress

Enviado por Daniel Muñoz Egido el Vie, 22/11/2019 - 09:00
logotipo del plugin y de fondo una mano tecleando en un ordenador

Loginizer para WordPress es un sencillo plugin que nos permite bloquear una IP que ha excedido un determinado número de intentos para acceder como usuario a nuestro sitio y evitar de esta manera un posible ataque por fuerza bruta.

Los ataques de fuerza bruta, combinados con los llamados ataques de diccionario, son los más habituales y extendidos por la red y su procedimiento es bastante sencillo: se van probando diferentes nombres de usuario y contraseña hasta que dan con las combinaciones correctas. Se van probando diferentes (miles) de nombre recogidos de diferentes fuentes, como pueden ser palabras de diccionarios en diferentes idiomas (y de ahí su nombre) o de grandes bases de datos hackeadas de otros servicios, y se van combinando con posibles contraseñas, en primer lugar aquellas que se saben son las más inseguras pera también las más utilizadas. Así, si en nuestra web ponemos como usuario "admin" y contraseña "123456" es casi seguro que nuestro sitio será accedido. Hay que tener en cuenta que la mayoría, por no decir todos, de estos ataques están realizados por máquinas que los realizan de manera masiva.

Con Loginizer para WordPress podemos establecer el límite de intentos que una IP que está intentando acceder a nuestro sitio puede realizar antes de que ésta sea bloqueada. Por ejemplo, podemos determinar que cualquier IP que realice más de 10 intentos de acceso puede ser considerado como un posible ataque de fuerza bruta y se procederá a su bloqueo. También podemos establecer listas blancas y negras. Blancas para todas aquellas IPs que nunca serán bloqueadas ya que son de confianza, y negras para todas aquellas IPs que serán siempre bloquedas ya que conocemos sus intereses dudosos, como pueden ser los procedentes de diversos países desde los que frecuentemente se realicen este tipo de ataques.

 

Panel de administración del plugin para WordPress Loginizer

 

Como suele ser habitual en estos casos, el plugin nos ofrece dos versiones, una gratuita con unas funciones limitadas pero suficientes en muchos casos para una protección básica, y una versión de pago con un buen número de funcionalidades adicionales y que nos ofrece una completa solución para proteger nuestro sitio contra este tipo de ataques. Entre las funciones que nos podemos encontrar en la solución gratuita tenemos:

  • Bloquear IPs después de superar un número máximos de intentos para acceder al mismo.
  • Establecer el periodo por el cual una IP estará bloqueada después de superar el límite de intentos.
  • Envío al administrador después del bloque de una IP por superar el número máximo de intentos permitidos.
  • Lista blanca de rangos IP/IP.
  • Lista negra de rangos IP/IP.
  • Registro de logs.
  • Crear rangos de IPs a bloquear.
  • Borrar rangos de IPs bloquedas.
  • Distribuido bajo una licencia GNU GPL v.

Loginizer es un plugin muy popular que en la actualidad tiene más de 900.000 instalaciones y es actualizado con regularidad. Si crees que tienes que proteger tu sitio contra este tipo de ataques, esta puede ser una de las mejoras opciones que puedas encontrar. Si lo has utilizado y quieres dejarnos un comentario, no dudes en hacerlo.

 

 

Añadir nuevo comentario

Este campo sólo es para verificar que usted es una persona. No será almacenado ni utilizado con ningún otro propósito

HTML Restringido

  • Etiquetas HTML permitidas: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Saltos automáticos de líneas y de párrafos.
  • Las direcciones de correos electrónicos y páginas web se convierten en enlaces automáticamente.

Documentación Hoy le informa que los datos facilitados por usted en este formulario serán tratados informáticamente por Documentación Hoy con el objetivo de publicar su comentario a este contenido. Para poder llevar a cabo esta acción necesitamos su consentimiento explícito. Los datos proporcionados se conservarán mientras no solicite el cese de la actividad. Los datos no se cederán a terceros salvo en los casos en que exista una obligación legal. En cualquier momento usted puede ejercitar su derecho a acceder, rectificar, limitar o borrar sus datos enviándonos un e-mail a info@documentacionhoy.com. Usted puede encontrar más información en nuestra Política de Privacidad.