Limitar los intentos de acceder / acceso Recargado

¿Está buscando una reseña de Limit Login Attempts Reloaded que le ayude a decidir si es el plugin de seguridad de WordPress adecuado para usted?

Este plugin puede identificar posibles ataques de fuerza bruta y bloquear cuentas sospechosas automáticamente. También tiene acceso a una base de datos de direcciones IP malintencionadas conocidas y creará automáticamente una lista de bloqueo personalizada para su sitio.

En esta reseña de Limit login Attempts Reloaded, analizaremos este popular plugin de protección por fuerza bruta para ver si es adecuado para usted.

Limitar los intentos de acceso Reloaded reseña: ¿Por qué usarlo en WordPress?

Por defecto, WordPress permite un número ilimitado de intentos de acceso, lo que hace que su sitio sea vulnerable a ataques de fuerza bruta.

Limit Login Attempts Reloaded es un popular plugin de seguridad que ayuda a combatir estos ataques. Supervisa cada vez que alguien intenta acceder a su sitio utilizando la misma dirección de Protocolo de Internet (IP) o nombre de usuario.

Si esta persona o bot no consigue acceder / acceder un cierto número de veces, entonces bloqueará esa IP o nombre de usuario automáticamente, durante un periodo de tiempo establecido por usted.

Yendo más allá, Limitar Intentos de Acceso Recargado puede hacer un seguimiento de cuántas veces la persona se bloquea en su sitio. A continuación, aumentará el intervalo de bloqueo después de múltiples intentos fallidos.

Si estás empezando o tienes un presupuesto limitado, puedes descargar la versión lite de Limit Login Attempts Reloaded desde WordPress.org.

Este plugin gratuito puede bloquear direcciones IP y nombres de usuario automáticamente después de un cierto número de intentos fallidos. También le avisará acerca de actividades sospechosas y mostrará una advertencia de privacidad en la página de acceso para ayudarle a cumplir con el RGPD.

Sin embargo, si utilizas la versión gratuita, la carga causada por los excesivos ataques brute fore se contabilizará en el ancho de banda de tu alojamiento. Puede que incluso se te cobren cuotas adicionales, dependiendo de tu proveedor de alojamiento WordPress.

Con esto en mente, el plugin premium viene con un optimizador de rendimiento que puede procesar un exceso de solicitudes de acceso / acceso en la nube, sin poner tensión adicional en sus servidores.

También bloquea automáticamente direcciones IP malintencionadas conocidas, utilizando datos de más de 10.000 sitios web de la red Limit Login Attempts Reloaded.

Reseña de Limit Login Attempts Reloaded: ¿El plugin de seguridad adecuado para su sitio web WordPress?

Los hackers pueden intentar acceder a su escritorio de administrador de WordPress mediante ataques de fuerza bruta.

La forma más fácil de protegerse contra estos ataques, es limitar el número de veces que un usuario puede intentar acceder / acceso. Dicho esto, vamos a ver si Limit Login Attempts Reloaded es el plugin de seguridad adecuado para ti.

1. Fácil de establecer

Limit Login Attempts Reloaded es fácil de usar. Para empezar, puedes instalarlo y activarlo como cualquier otro plugin de WordPress.

Los ajustes por defecto deberían funcionar bien para la mayoría de los sitios web de WordPress, por lo que estará protegido contra ataques de fuerza bruta de inmediato. Sin embargo, si desea revisar y ajustar estos ajustes por defecto, el plugin tiene una única pantalla en la que puede realizar estos cambios.

2. Ajustes de bloqueo personalizables

Por defecto, este plugin bloqueará automáticamente a los usuarios durante 20 minutos después de 4 intentos fallidos de acceder / acceder. Sin embargo, puede cambiar estos ajustes a cualquier cosa que funcione para su blog o sitio web de WordPress. Por ejemplo, si quieres aumentar la seguridad de tu sitio web, puedes permitir menos reintentos o aumentar el tiempo de bloqueo.

También puedes bloquear usuarios durante un periodo de tiempo más largo, tras varios bloqueos. Por ejemplo, si un usuario es bloqueado 4 veces, entonces podrías bloquearlo durante 24 horas, ya que esto suele ser un comportamiento muy sospechoso.

Por último, puedes restablecer el periodo de bloqueo una vez que haya transcurrido cierto tiempo desde el último incidente de bloqueo. Probando diferentes ajustes, puedes encontrar el equilibrio perfecto para tu sitio web, blog o tienda online.

3. Mostrar los intentos de acceso restantes

A veces, los usuarios legítimos pueden olvidar su contraseña y arriesgarse a quedar bloqueados de su cuenta. Para ayudar a estos usuarios legítimos, Limitar Intentos de Acceso Recargado mostrará cuántos intentos de acceso les quedan.

Los usuarios legítimos pueden entonces tomar medidas para evitar el bloqueo de su cuenta, como recuperar una contraseña perdida.

4. Lista de denegación y lista segura integradas

Como ya se ha mencionado, Limit Login Attempts Reloaded tiene una lista de denegación que puede bloquear ciertos nombres de usuario, direcciones IP o rangos de IP, incluyendo rangos IPV6.

Incluso mejor, si actualizas al plugin premium, entonces Limit Login Attempts Reloaded identificará repetidos intentos fallidos de acceso. A continuación, añadirá automáticamente estas direcciones IP sospechosas o rangos a su denylist, para proteger contra futuros ataques.

Alternativamente, Limit Login Attempts Reloaded tiene una lista segura que puedes usar para poner en la lista blanca direcciones IP, rangos y nombres de usuario que nunca deberían entrar en la lista negra.

5. Denegar por país

Otra opción es bloquear los accesos en función del país. Por ejemplo, puede bloquear regiones conocidas por su alta actividad cibercriminal.

También debe tener en cuenta que muchos países tienen leyes estrictas de protección de datos. Dicho esto, puede decidir restringir el acceso a determinados países, en lugar de intentar cumplir las leyes de protección de datos propias de cada región.

No importa tu motivación, Limit Login Attempts Reloaded tiene rangos de IP de países pre-programados. Esto le permite bloquear regiones enteras, simplemente marcando una casilla en los ajustes del plugin.

6. Sincronizar bloqueos y listas de bloqueo

¿Tienes varios sitios web? Entonces puedes compartir tus datos de bloqueo, reglas IP, lista segura y lista denegada entre todos tus dominios. Esto ayuda a mantener todos sus sitios web seguros, al tiempo que facilita la administración de la red.

Mejor aún, si añades un nuevo sitio web WordPress a tu red, éste heredará inmediatamente todas tus reglas y ajustes.

Además, puede ver toda la actividad de acceso y la actividad de los usuarios en varios sitios desde el mismo administrador. Esto facilita la detección de tendencias o problemas periódicos que deben ser dirigidos.

7. Copias de seguridad automáticas de datos IP

El plugin premium Limit Login Attempts Reloaded almacena automáticamente todos tus datos IP activos en la nube, sin requerir ninguna configuración manual o mantenimiento. Esto significa que usted no necesita preocuparse acerca de perder esta información, y puede acceder a sus datos desde cualquier lugar.

8. Datos de más de 10.000 sitios web

Limitar intentos de acceso Reloaded recopila datos de IP de miles de sitios web de su red y, a continuación, utiliza esta información para identificar y bloquear de forma proactiva posibles ataques de fuerza bruta.

De este modo, podrá bloquear los ataques antes de que se produzcan.

9. Optimizado para el rendimiento

Un ataque de fuerza bruta puede agotar fácilmente los recursos de su servidor local, especialmente si ese ataque está automatizado. Esto puede afectar al rendimiento de su sitio web, e incluso puede incurrir en cuotas adicionales dependiendo de su proveedor de alojamiento.

Un rendimiento deficiente es una mala noticia para cualquier sitio web, pero si gestiona un mercado en línea puede impedir que los clientes realicen una compra. De este modo, un ataque de fuerza bruta puede afectar inmediatamente a tus ingresos.

La buena noticia es que Limit Login Attempts Reloaded puede detectar, contrarrestar y bloquear intentos malintencionados de acceso / acceso en la nube. De este modo, puede proteger los recursos de su servidor y evitar cargos adicionales. Además, su sitio web seguirá funcionando con normalidad y cargándose rápidamente, incluso cuando se enfrente a un ataque de fuerza bruta.

10. Alertas automáticas por correo electrónico

Ocasionalmente, los usuarios legítimos pueden ser bloqueados de su cuenta debido a un error genuino. Sin embargo, si el mismo usuario es bloqueado varias veces, normalmente querrás estar al tanto de ello. Dicho esto, Limitar Intentos de Acceso Recargado le avisará si el mismo usuario es bloqueado varias veces.

De esta manera, puede reaccionar ante comportamientos sospechosos de inmediato y ayudar a mantener su sitio web seguro. Limitar Intentos de Acceso Reloaded puede enviar estos avisos a cualquier dirección de correo electrónico, e incluso enviará un mensaje de prueba para comprobar que estas alertas funcionan correctamente.

Consejo profesional: Si no recibe el correo electrónico de prueba, normalmente significa que su proveedor de alojamiento de WordPress no ha configurado correctamente la función PHP mail(). En ese caso, te recomendamos que utilices un proveedor de servicios SMTP y un plugin SMTP para enviar estos mensajes.

11. Registros detallados

Los ataques de fuerza bruta suelen proceder de la misma dirección IP, rango de IP o nombre de usuario. En ese caso, tiene sentido identificar a estos atacantes y añadirlos a una lista de bloqueo.

La buena noticia es que Limit Login Attempts Reloaded realiza un seguimiento automático de todos los bloqueos que se producen en tu sitio web. Usted puede reseña / valoración de esta información en cualquier momento, y luego añadir esos usuarios a la denylist del plugin.

Estos informes también registran la dirección IP denegada, la región de la que procede, la duración del bloqueo, etc. Puede utilizar esta información para mejorar la seguridad de WordPress. Por ejemplo, puede decidir bloquear las direcciones IP procedentes de una determinada región o cambiar la duración del bloqueo.

12. Desbloquear administrador del sitio

Si teclea una contraseña incorrecta demasiadas veces, es posible que se bloquee su cuenta de administrador de WordPress.

Aunque esto suene desalentador, puedes recuperar una cuenta fácilmente accediendo al Escritorio de facturación Limitar intentos de factura recargada. Aquí, sólo tienes que añadir tu dirección IP a la lista de seguridad y volverás a tener acceso a tu cuenta de administrador.

Alternativamente, si actualizas al plugin premium, el equipo de expertos de Limit Login Attempts Reloaded puede ayudarte a recuperar el acceso de administrador. Para más información sobre este debate, consulta nuestra guía sobre qué hacer cuando te bloquean el acceso al administrador de WordPress.

13. Evitar el bloqueo masivo de usuarios

Los servidores proxy de dominio como CloudFlare, Sucuri y Nginx pueden sustituir la dirección IP de un usuario por la suya propia. Esto significa que todos los usuarios obtendrán la misma dirección IP, por lo que bloquear a un usuario es lo mismo que bloquear a todos los usuarios.

Afortunadamente, Limit Login Attempts Reloaded puede reconocer inteligentemente orígenes de IP no estándar y manejarlos correctamente. Si estás usando el plugin premium, entonces manejará esta situación automáticamente. Alternativamente, si estás usando el plugin gratuito, puedes corregir este problema usando los ajustes de Trusted IP Origin.

14. Exportar datos

En algún momento, puede que necesite compartir sus datos de Limitar Intentos de Inicio de Sesión Recargado con personas que no tienen acceso al escritorio de WordPress.

No recomendamos añadir nuevos usuarios simplemente para compartir información con otras personas, ya que es malo para la seguridad de WordPress. En su lugar, Limit Login Attempts Reloaded te permite descargar los datos de IP como un archivo CSV, listo para compartir con otras personas.

15. Ayuda al cumplimiento del RGPD

El RGPD es una ley de la Unión Europea que pretende dar a los ciudadanos de la UE más control sobre sus datos. Si infringes esta importante ley de privacidad, puedes ser multado o incluso encarcelado.

Afortunadamente, Limitar Intentos de Acceso Recargado le permite mostrar un mensaje de privacidad en la pantalla de acceso / acceso de su sitio. Por defecto, este mensaje advierte a los usuarios de que su dirección IP y la información de su navegador podrían ser procesadas por los plugins de seguridad de su sitio.

Esto le ayuda a cumplir con el RGPD, al vaciar claramente que puede recopilar los datos personales del visitante con fines de seguridad.

Puedes activar o desactivar este mensaje en los ajustes del plugin, e incluso puedes sustituirlo por tu propio mensaje.

Esta característica también es compatible con shortcodes, por lo que puede ir un paso más allá y añadir un enlace a la política de privacidad de su sitio, o similar.

16. Desactivar XMLRPC

XML-RPC es una API básica de WordPress que permite a los usuarios conectarse a tu sitio mediante aplicaciones, herramientas y servicios de terceros. En resumen, necesitas XML-RPC activado para acceder a tu blog y publicarlo de forma remota, como cuando quieres utilizar una aplicación móvil para gestionar tu sitio o conectarte a servicios de automatización como Zapier y Uncanny Automator.

Desafortunadamente, los hackers pueden acceder a WordPress explotando XML-RPC. Por este motivo, muchos expertos en seguridad aconsejan desactivar XML-RPC a menos que se utilice activamente.

Por defecto, Limitar Intentos de Acceso Recargado desactivará XML-PRC en su sitio web, lo que ayudará a mantener su sitio seguro.

17. Compatible con multisitio de WordPress

¿Utiliza una red multisitio de WordPress?

Entonces te alegrará saber que Limit Login Attempts Reloaded es compatible con multisitio e incluso tiene ajustes adicionales para multisitio.

18. Apoyo comunitario y profesional

Limitar Intentos de Acceso Reloaded está diseñado para usar out-of-the-box, con ajustes que funcionan bien para la mayoría de los sitios web de WordPress. Sin embargo, los ataques de fuerza bruta son una amenaza seria, por lo que puede necesitar ayuda adicional para asegurar su sitio.

Dicho esto, Limit Login Attempts Reloaded tiene una serie de guías que cubren importantes debates sobre seguridad, como por ejemplo cómo corregir un sitio web hackeado o si deberías cambiar el nombre de usuario ‘administrador’ de WordPress.

Además, hay documentación en línea a la que puedes acceder 24 horas al día, 7 días a la semana, y un blog.

En el blog, encontrará una serie de tutoriales y guías, además de la selección de expertos de la empresa de los plugins de WordPress imprescindibles que puede utilizar junto con Limit Login Attempts Reloaded.

Si tiene el plugin gratuito, puede publicar en el foro Limit Login Attempts Reloaded en WordPress.org, y obtener respuestas a preguntas básicas.

Al publicar en foros de soporte públicos, siempre es una buena idea incluir tanta información como sea posible, para que los expertos puedan entender su problema rápidamente y dar una respuesta útil. Para más información sobre este debate, consulta nuestra guía sobre cómo solicitar soporte de WordPress correctamente.

¿Prefieres soporte personalizado? Todos los planes Premium incluyen soporte profesional por correo electrónico, para que puedas obtener ayuda directamente de los expertos.

Limitar Intentos de Acceso Recargado: Precios y planes

Si estás empezando o tienes un presupuesto limitado, entonces puedes descargar el núcleo del plugin Limit Login Attempts Reloaded de WordPress.org.

Con este plugin gratuito, puedes cambiar el número de intentos fallidos de acceder / acceso antes de que un usuario sea bloqueado. También puedes cambiar el tiempo que el usuario permanece bloqueado de su cuenta. Sin embargo, si quieres características más avanzadas, entonces tendrás que actualizar al plugin premium.

Hay 4 planes para elegir:

• Premium. Por 3,33 dólares al mes, este plugin puede procesar hasta 100.000 solicitudes en la nube. También bloqueará automáticamente IPs malintencionadas conocidas para que no accedan a tu página de acceso y creará un registro detallado.
• Premium Plus. Con un precio de 4,58 dólares al mes si se factura anualmente, este plan puede procesar hasta 200.000 solicitudes al mes. También puede denegar solicitudes de regiones específicas, gracias a una lista de rangos de IP preprogramados. Dicho esto, este es un gran plan para sitios web que reciben mucho tráfico.
• Profesional. Por 6,67 dólares al mes, este plan añadirá automáticamente IPs malintencionadas a su lista de denegación. El Optimizador de Rendimiento también puede procesar hasta 300k peticiones al mes, por lo que sus páginas se cargarán rápidamente incluso cuando su sitio esté sometido a fuertes ataques.
• Agencia. Con un precio de 18,75 $ de facturación anual, este plan puede procesar hasta 100.000 solicitudes por nombre de dominio. También puede añadir y eliminar dominios fácilmente, por lo que es perfecto para agencias de desarrollo de WordPress o para cualquiera que gestione varios sitios. También puedes revender este plan a tus clientes, lo que es ideal si estás empezando tu propio negocio online.

Reseña de Limit Login Attempts Reloaded: ¿El plugin de seguridad adecuado para su sitio web WordPress?

Después de ver las características, opciones de soporte y precios, estamos seguros de que Limit Login Attempts Reloaded es un gran plugin de seguridad.

Puede ayudar a proteger su sitio contra ataques de fuerza bruta bloqueando automáticamente a los usuarios sospechosos. También recopila datos de miles de sitios web de su red y utiliza esa información para identificar y bloquear direcciones IP malintencionadas en su sitio web.

Además, Limit Login Attempts Reloaded te ayuda a cumplir con el RGPD y otras leyes de privacidad importantes. También puede mantener su sitio funcionando con normalidad incluso cuando está bajo ataque, mediante el procesamiento de miles de intentos de acceso / acceso en la nube.

Esperamos que esta reseña de Limit Login Attempts Reloaded te haya ayudado a decidir si es adecuado para tu sitio web WordPress. También puedes marcar / comprobar nuestra guía práctica sobre cómo hacer un seguimiento de los visitantes de tu sitio WordPress, o ver nuestra selección experta de las mejores soluciones analíticas.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.