Configurar Loginizer Security en 10 minutos

Configurar Loginizer Security en 10 minutos

Este no va a ser una entrada al uso. No voy a llegar a las 1.000 palabras. Solo quiero mostrarte cómo configurar Loginizer.

Este es un plugin diseñado para frenar los ataques de fuerza bruta. ¿Y esto qué es?

Los ataques de fuerza bruta suelen ser bots que introducen caracteres para averiguar tu contraseña. Nada más complicado.

Meten diversas combinaciones en el campo de contraseña o usuario en base a un patrón. Este plugin limita los fallos del usuario y te permite bloquear IP.

No obstante, te recomiendo que hagas pruebas con nuevos plugins en otra instalación. Es la mejor opción para evitar posibles problemas en tu web.

Para ello, te dejo un breve tutorial para instalar WordPress en tu servidor. Así te cubres en salud.

Descarga el plugin

Este es un paso sencillo para configurar Loginizer. Solo tienes que dirigirte a Plugins -> Añadir nuevo en tu panel de WordPress.

Instala Loginizer en tu WordPress
Tan solo pincha en Instalar ahora para incluirlo en tu WordPress.

En el buscador de la esquina superior derecha, introduce Loginizer. No es más sencillo que pinchar en instalar el primer plugin que aparezca.

Activas el plugin y ya está configurado por defecto. Sin embargo, yo te voy a recomendar otros parámetros ligeramente diferentes.

Configurar Loginizer

El primer paso para configurar Loginizer es dirigirte al plugin en el menú de WordPress. Lo encontrarás debajo de Ajustes.

Configurar Loginizer en los ficheros y carpetas
Debería aparecerte algo así para estar todo correcto.

Esta imagen sería una correcto configuración de los permisos de archivo y carpeta de tu WordPress.

No obstante, lo más probable es que tu wp-config y tu htaccess se puedan reescribir.

Esto se soluciona ingresando en tu hosting por FTP para cambiar los permisos. En tu cliente FTP, necesitarás pinchar en el botón derecho del fichero y permisos.

Lo normal es que te aparezca un cuadro de diálogo con distintos permisos. Lectura, escritura y ejecución. Y quizá también el valor numérico.

Cambia los permisos de archivo y wp-config y htaccess
Este es el cuadro que deberías ver para cambiar los permisos de archivo.

No es nada muy difícil. Tienes dos opciones.

La primera es solo marcar las casillas de leer. La segunda es cambiar el valor numérico por 444.

De esta manera, ninguno de los dos archivos se podrá reescribir. Es una manera extra de evitar posibles ataques maliciosos.

Intentos fallidos

Esta es la zona más importante para configurar Loginizer. Estas son las opciones contra los ataques de fuerza bruta.

He de reconocer que tenido que borrar los archivos de log. Durante este fin de semana, distintas IP intentaron conectarse a mi cuenta personal.

No es un plugin difícil de configurar. La mayor barrera es el desconocimiento y el inglés. Pero solo sigue mis pasos.

El primer cuadro representa los intentos de ingresar en el panel de WordPress. Solo aparecen aquellos ocurridos en las últimas 48 horas.

Este cuadro nos puede ayudar mucho para bloquear IP peligrosas. Esto lo veremos en los próximos apartados.

Ajustes de fuerza bruta

Configurar Loginizer en el apartado de fuerza bruta
Esta es mi configuración de plugin en esta instalación.

Este es el apartado que te interesa para configurar Loginizer. En la imagen puedes comprobar mi configuración.

Tengo establecidos cinco intentos para ingresar sin bloqueo. El primer bloqueo es de media hora para intentar disuadir a los bots.

A partir de aquí, dejo establecido cinco bloqueos como máximo. Una vez llegado al quinto, el periodo pasa de media hora a un día.

El sistema está preparado para resetear el bloqueo a partir de 48 horas. También te puedo avisar por correo a partir de una cantidad de bloqueos.

Yo lo tengo desactivado. Pero esto es una cuestión personal.

Ya solo te queda pinchar en Save Settings. Y ya está. No hay que hacer nada más para configurar Loginizer. Los siguientes pasos son opcionales.

Lista de IP

Estos dos apartados pueden ser muy útiles. La blacklist son las IP bloqueadas para que no puedan acceder al sistema.

Esto lo puedes usar con aquellas que tengas seguro que no son tuyas o de colaboradores. Solo introduce la dirección en el primer campo y guarda.

Yo lo suelo usar con aquellas IP que intentan acceder a mi cuenta y yo no conozca.

La whitelist son las IP permitidas para que no sean bloquedas por el plugin.

Por ejemplo, puedes poner tu IP y la de tus colaboradores.

Mensajes de error

El último paso para configurar Loginizer son los mensajes de error. El sistema te permite traducir estos dos errores.

El primero es el relativo al usuario o contraseña incorrectas. El segundo avisa al usuario que su IP ha sido bloqueda.

Y ya está. No te hace falta nada más. El plugin tiene una versión premium, pero no te debería hacer falta.

Si necesitas a alguien que te se encargue de este paso, soy tu persona. O necesitas más, solo tienes que ir a mi hoja de servicios.

¡Gracias por leerme!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *