EL Loginizer es un complemento de WordPress que limita los intentos automatizados de adivinar las contraseñas de los usuarios (llamados ataques de "fuerza bruta"), bloqueando la IP de acceso durante un período de tiempo. Es un complemento muy útil y también gratuito, con características adicionales en la versión “premium” (de pago). En este artículo instalaremos la versión básica.

Es posible que ya haya habilitado Loginizer al instalar WordPress a través del Instalador de scripts Softaculous. Si no es así, siga los pasos a continuación.

Paso 1: acceder a su administración de WordPress.

Paso 2: coloque el puntero del mouse sobre "Complementos" en el menú lateral. Aparecerá un submenú, haga clic en la opción "Agregar nuevo".

Paso 3: en el campo de búsqueda, escriba "loginizer". Aparecerá el complemento "Loginizer". Haga clic en "Instalar ahora".

Paso 4: después de la instalación, haga clic en "Activar".

Paso 5: coloque el puntero del mouse sobre la opción "Seguridad de Loginizer" en el menú lateral. Haga clic en la opción "Fuerza bruta" en el submenú.

La pantalla que aparece tiene una sección que enumera los intentos fallidos de acceso a WordPress (contraseña incorrecta). Después de 3 intentos de acceso fallidos, la IP del usuario se bloquea. Los "Eliminar de los registros”Elimina las entradas seleccionadas de la lista. "Borrar todos los registros”Borra todas las entradas.

En la siguiente sección puede cambiar algunas variables, como "Reintentos máximos“, Que es el número máximo de intentos de acceso con contraseña incorrecta que puede realizar una determinada IP antes de ser bloqueada. El valor predeterminado es 3. "Tiempo de bloqueo”Es el tiempo de bloqueo de IP. "Bloqueos máximos"Indica cuántos bloques puede sufrir una IP antes de ser bloqueada por un período más largo, determinado en"Extender el bloqueo”(24 horas es el valor predeterminado). Después del valor de "Reiniciar reintentos“En horas, el número de intentos de una IP se pone a cero.

El campo "Notificación de correo electrónico”Determina la cantidad de errores de contraseña después de los cuales recibirá una advertencia por correo electrónico (déjelo en 0 para no recibir estas alertas).

En el "Lista negra de IP”Puede bloquear un rango de IP para que no acceda a la administración de WordPress. Ingrese la IP inicial y final y haga clic en "Agregar rango de IP de lista negra". El rango aparecerá en la lista siguiente. Clickea en "Eliminar”Para quitar el candado si lo desea.

En "IP de la lista blanca”El procedimiento es similar, solo para liberar el acceso a un rango de IPs, sin contar los intentos de acceso incorrectos (sin bloqueo).

Ver también otros artículos

es_ESEspañol
pt_BRPortuguês en_USEnglish fr_FRFrançais es_ESEspañol