Limitar el acceso a nuestro WordPress

Limitar el acceso a nuestro WordPress

En este artículo vamos a ver cómo podemos limitar el acceso a nuestro WordPress, es decir, cómo evitar que alguien ajeno pueda acceder al Escritorio de nuestro WordPress.

La semana pasada hemos visto como proteger el usuario administrador con el que accedemos al sistema. Además, la anterior también hemos visto cómo podemos proteger el acceso al Escritorio. Este es el tercer artículo dedicado a la seguridad de acceso a nuestro sistema.

En este caso usaremos una técnica de doble autentificación.

¿Qué es esto de la doble verificación?

La doble verificación (o verificación en dos pasos), es una capa más de seguridad que añadimos a nuestras contraseñas. El funcionamiento de la doble autentificación es muy sencillo: además de utilizar nuestra contraseña de acceso al sistema, tendremos que introducir un código que el servicio de Google llamado Google Authenticator nos enviará a nuestro teléfono móvil.

Aunque alguien pueda adivinar (o conseguir de alguna forma) nuestra contraseña, aún necesitará tener el código que genera Google Authentificator, por lo que, si no tiene este código, no podrá acceder a  nuestro sistema.

Esto es lo que dice Google acerca de Authentificator:

Google Authenticator crea códigos para la verificación en dos pasos en tu teléfono.

La verificación en dos pasos mejora la seguridad de tu cuenta de Google porque te obliga a realizar un segundo paso de verificación al iniciar sesión. Además de tu contraseña, deberás proporcionar un código generado por la aplicación Google Authenticator en tu teléfono.

Google Authenticator para limitar el acceso a nuestro WordPress

No mostrar información “no necesaria” en el inicio de sesión de nuestro WordPress

Cuando accedemos a nuestro WordPress, el formulario de conexión nos pide nuestro usuario y nuestra contraseña de acceso, si introduces un usuario o una contraseña errónea, el sistema te avisa y te dice en qué has fallado. Un usuario malintencionado puede darse cuenta de que, por casualidad o por un trabajo previo de hacking, ha conseguido saber el usuario con el que nos conectamos.

Ayudas al acceso

Podemos ocultar, o mejor dicho, evitar que WordPress muestre la información en la que nos avisas de que el usuario es correcto, pues con esta ayuda ya tenemos el 50% del acceso al sistema. Es evidente que aunque un usuario malintencionado sepa el usuario con el que accedemos, aún tiene que conseguir la contraseña, y eso no es un trabajo sencillo.

Para ocultar esta información, sólo tenemos que copiar y pegar este código en el archivo functions.php de nuestro Theme.

function no_wordpress_errors(){
return ‘Something is wrong!’;
}
add_filter( ‘login_errors’, ‘no_wordpress_errors’ );

Limitar el acceso a nuestro WordPress con Login LockDown

Otra forma de evitar accesos no autorizados a nuestro sistema es impedir que alguien pueda estar probando diferentes combinaciones con contraseñas aleatorias. En este caso podemos utilizar un plugin llamado Login LockDown. Este plugin es muy sencillo de utilizar, tan solo debemos elegir un número máximo de intentos de acceso, en caso de superar ese número, establecemos el número de minutos en los que impedimos volver a probar contraseñas. También podemos definir el tiempo que podemos bloquear una IP para que pueda volver a intentar acceder al sistema.

Login Lockdown

Limitar el acceso a nuestro WordPress por país

Por último, podemos limitar el acceso a nuestro sistema por países.

¿Qué utilidad tiene esto?

Imagínate que tu web esta enfocada al mercado español o hispanoparlante. Al revisar las estadísticas de acceso a tu web te das cuenta de que tienes demasiadas visitas de China, Rusia o cualquier país “sospechoso”. Existe un plugin llamado Limit Login Countries que nos ayuda precisamente con este problema: una vez instalado y activado, nos vamos al menú Ajustes, Login countries, aquí nos encontraremos todos los países y podremos añadir los que queramos a la lista blanca (países permitidos) o a la lista negra (países bloqueados). La finalidad de este plugin es hacer una lista negra de países sospechosos a los que no permitiríamos el intento de acceso a nuestro sistema.

Limitar el acceso a nuestro WordPress con Limit Login Countries


¿Qué te ha parecido el artículo?. Házmelo saber en los comentarios que tienes más abajo. Estoy deseando leerte.

Por último, si crees que este artículo puede ser interesante para algún amigo tuyo, te agradecería enormemente que lo compartieras con él y con todo el mundo a través de las Redes Sociales.

Puntúa este artículo:
[Total: 0 - Promedio: 0]

Puede que también te interese...

Deja un comentario

Información básica sobre protección de datos
Responsable: Jose González Bueno.
Finalidad: Moderación y publicación de comentarios.
Destinatarios: No se comunican datos a terceros.
Derechos: Tienes derecho a acceder, rectificar, exportar y suprimir tus datos.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

He leído y acepto la política de privacidad de este sitio. *