SummArg | Cursos y recursos para webmasters

06/07/2011

Login lockdown, mas seguridad a tu login de WordPress

Login Lockdown es un plugin para WordPress cuya función es reforzar un poco mas la seguridad de la plataforma. Este addon guarda la dirección de IP y la hora de cada intento de login fallido, es decir que tengan contraseña y/o usuarios incorrectos. Si se detecta una determinada cantidad de intentos de login fallidos en un determinado período de tiempo y desde un rango de IPs en particular, se deshabilita completamente el login para esas direcciones. Esto previene el “quiebre” de contraseñas por fuerza bruta.

Por defecto el plugin viene configurado para bloquear un rango de IPs por una hora si desde el mismo se detectan tres intentos fallidos en 5 minutos. El panel de opciones del plugin ofrece varias configuraciones posibles.

WPCandy elaboró un screencast
mostrando la instalación y configuración de este plugin. | Login Lockdown

 

Dejar un comentario