Saltar al contenido
  • Acceder
  • Registro
WordPress.org

España

  • Temas
  • Plugins
  • Noticias
  • Soporte
    • Documentación
    • Foros
  • Acerca de
  • Patrones
  • Colabora
  • Equipo
  • Eventos
  • Consigue WordPress
Consigue WordPress

Plugins

  • Mis favoritos
  • Pruebas beta
  • Desarrolladores
Descargar

Limit Login Attempts Reloaded

Por Limit Login Attempts Reloaded
  • Detalles
  • Valoraciones
  • Desarrollo
Soporte

Descripción

Limit Login Attempts Reloaded detiene los ataques de fuerza bruta y optimiza el rendimiento de tu sitio limitando el número de intentos de inicio de sesión que son posibles a través del inicio de sesión normal, así como XMLRPC, Woocommerce y páginas de inicio de sesión personalizadas. Este plugin, con más de 2 millones de descargas en todo el mundo, será el único que necesitarás para tus necesidades de seguridad de inicio de sesión.

Este plugin bloqueará una dirección de Internet (IP) y/o un nombre de usuario para que no realice más intentos después de que se haya alcanzado un límite específico de reintentos, lo que dificulta o imposibilita un ataque de fuerza bruta.

Por defecto, WordPress permite intentos de acceso ilimitados. Esto puede hacer que las contraseñas se descifren fácilmente mediante la fuerza bruta.

Limit Login Attempts Reloaded

Limit Login Attempts Reloaded Premium Cloud App
Activa la protección en la nube para el plugin Limit Login Attempts Reloaded y mejora la seguridad de tus inicios de sesión. Viene con todas las grandes características que necesitarás para detener a los hackers y bots de los ataques de fuerza bruta. La aplicación en la nube ofrece varias características, entre las que se incluyen la protección avanzada desde el primer momento y la posibilidad de que los administradores de sitios y las agencias sincronicen listas de seguridad/listas de bloqueo en varios dominios. ¡Haz clic aquí para activar la aplicación en la nube del mejor plugin de seguridad para WordPress ahora!

Funcionalidades:

  • Limita el número de reintentos de acceso (por cada IP).
  • Tiempos de bloqueo configurables.
  • Informa al usuario sobre los reintentos restantes o el tiempo de bloqueo en la página de inicio de sesión.
  • Aviso por correo electrónico de intentos bloqueados.
  • Registro de intentos bloqueados.
  • Lista segura/lista de bloqueo de IP y nombres de usuario (compatible con rangos de IP).
  • Compatibilidad con Sucuri
  • Compatibilidad con Wordfence
  • Ultimate Member compatibility.
  • Protección de la puerta de enlace XMLRPC.
  • Protección de la página de inicio de sesión de Woocommerce.
  • Compatible con multisitio con ajustes adicionales.
  • Cumpole con elGDPR.
  • Compatible con fuentes de IP personalizadas (Cloudflare, Sucuri, etc.)

Características (App Premium Cloud)

  • Optimizador de rendimiento – Ataques de fuerza bruta absorbidos en la nube (Hasta 100k peticiones mensuales).
  • Agotamiento – Intervalos de bloqueo más largos cada vez que un hacker/bot intenta iniciar sesión sin éxito.
  • Copias de seguridad automáticas de todos los datos
  • Bloqueo/desbloqueo inteligente de IP – Asegúrate de que las IP legítimas se permiten automáticamente.
  • Bloqueos sincronizados – Los bloqueos pueden ser compartidos entre múltiples dominios.
  • Lista de seguridad/bloqueo sincronizada – La lista de seguridad/bloqueo puede ser compartida entre múltiples dominios.
  • Soporte Premium Obtén respuestas en 24 horas en nuestro foro de asistencia.
  • Registros de bloqueos mejorados – Un registro de bloqueos con características adicionales.
  • Descarga de datos de IP en formato CSV
  • Compatible con rangos IPV6 para la lista de seguridad/bloqueo
  • Desbloquea la administracion bloqueada – Desbloquea fácilmente la administración bloqueada a través de la nube.

¿Actualizando desde el antiguo plugin Limit Login Attempts?

  1. Ves a la sección de plugins del área de administración de tu web.
  2. Elimina el plugin Limit Login Attempts.
  3. Instala el plugin Limit Login Attempts Reloaded.

¡Todos tus ajustes permanecerán intactos!

Actualmente, el plugin Limit Login Attempts Reloaded es compatible con muchos idiomas, pero cualquier idioma adicional es bienvenido.

Ayúdanos a llevar Limit Login Attempts Reloaded a más países.

Traducciones: búlgaro, portugués brasileño, catalán, chino (tradicional), checo, holandés, finlandés, francés, alemán, húngaro, noruego, persa, rumano, ruso, español, sueco, turco

El plugin usa únicamente acciones y filtros estándar.

Basado en el código original del plugin Limit Login Attemps de Johan Eenfeldt.

Directrices de marca

Limit Login Attempts Reloaded™ es una marca comercial de Atlantic Silicon Inc. Cuando escribas sobre el plugin, por favor asegúrate de usar Reloaded después de Limit Login Attempts. Limit Login Attempts es el antiguo plugin.
* Limit Login Attempts Reloaded (correcto)
* Limit Login Attempts (incorrecto)

Capturas

  • Pantalla de acceso después de un acceso fallido con los reintentos restantes
  • Pantalla de acceso bloqueada
  • Interfaz de administración en WordPress 5.2.1

FAQ

¿Qué hago si todos los usuarios quedan bloqueados?

Si estás utilizando un alojamiento contemporáneo, es probable que tu sitio utilice un servicio de dominio proxy como CloudFlare, Sucuri, Nginx, etc. Éstos sustituyen la dirección IP de tu usuario por la suya propia. Si el servidor donde se ejecuta tu sitio no está configurado correctamente (esto sucede a menudo) todos los usuarios obtendrán la misma dirección IP. Esto también se aplica a los bots y a los hackers. Por lo tanto, bloquear a un usuario llevará a bloquear a todos los demás. Si el plugin no está usando nuestra Cloud App,puede ajustarse usando el ajuste deTrusted IP Origin. El servicio en la nube reconoce de forma inteligente los orígenes de IP no estándar y los gestiona correctamente, incluso si tu proveedor de alojamiento no lo hace.

¿Qué ajustes debería usar en el plugin?

Los ajustes se explican dentro del plugin con gran detalle. Si no estás seguro, utiliza los ajustes por defecto, ya que son los recomendados.

¿Puedo compartir la lista de seguridad/bloqueo en todos mis sitios?

Por defecto, tendrás que copiar y pegar las listas en cada sitio manualmente. Con el servicio premium, los sitios se agrupan dentro de la misma cuenta de nube privada. Cada sitio dentro de ese grupo puede configurarse si comparte sus bloqueos y listas de acceso con otros miembros del grupo. La configuración se encuentra en la interfaz del plugin. Se recomiendan las opciones por defecto.

¿Dónde puedo encontrar respuestas a las preguntas relacionadas con mi Cloud App?

Por favor, sigue este enlace: https://www.limitloginattempts.com/resources/

Reseñas

Optimo

Chus Rey 28 de marzo de 2023
Sencillo de instalar y eficiente. Cumple con su función.

Limit login attempts

erikquar 21 de marzo de 2023
Very efficient - in combination with 'Disable XML-RPC-API plugin': daily login attempt rate decreased from more than hunderd to zero !

Danke!

Georg 21 de marzo de 2023
Danke für Ihre Software, sie lässt mich ruhiger schlafen, denn mein Blog ist nun 24/7 gesichert.

Fake brute force login lockout attempts

adamsmith8 20 de marzo de 2023 2 respuestas
I setup a basic WordPress website for my nephew using my web hosting service. It’s a one page partially created webpage that was just sitting around for three years unfinished. Last week I started receiving emails that different IP locations were being locked for trying to log into the WordPress admin page. I spoke with my nephew and it wasn’t him. Out of curiosity I logged in. I changed the password to something really strong, added 2FA and increased the time out period & the number of allowable attempts. I then started to receive even more emails by the hour or so about additional login attempts. I then decided to change the admin login url ending in wp-admin to something very unique. I also used my hosting service to password protected access to the new admin login website with a completely new username and password. Therefore, anyone trying to access the WordPress admin login page would first have to gain access to a secondary login screen. I thought that those bots or human hackers will sure get a surprise the next time they try to hack in. The one getting a big surprise was me because I continued to receive emails of brute force login lockout attempts. I uninstalled the Limit Login Attempts Reloaded plugin and used a different WordPress plugin with the same features that contained 2FA. I further removed my host's secondary password protection for the admin WordPress login page and waited. I stopped receiving any login lockout attempt emails. No activity of failed login attempts showed when I logged into WordPress. So now you may be wondering that maybe this just proves that the new plugin isn’t capturing the login lockout attempts. Well, I logged into my webhost and the traffic showed zero. While a can’t with 100% prove that Limit Login Attempts Reloaded is committing fraud, it sure looks like it from my experience. I believe that Limit Login Attempts Reloaded appears to be trying to scare users into upgrading to their paid plan. Others have noted this in this review section only to be quickly dismissed. I hope that somehow I am wrong, because the management of Limit Login Attempts Reloaded should be ashamed of themselves and I hope that others have the time to document and sue this organization.

Nice tools

docwilson 20 de marzo de 2023
Perfect to protect your backend and see how many bot try to enter on your website

Learned about suspicious login attempts

saeedsufi 20 de marzo de 2023
If it wasn't for this plugin, I would never know that my admin panel is under constant daily attacks.
Leer todas las 1.096 reseñas

Colaboradores y desarrolladores

«Limit Login Attempts Reloaded» es un software de código abierto. Las siguientes personas han colaborado con este plugin.

Colaboradores
  • WPChef

«Limit Login Attempts Reloaded» ha sido traducido a 32 idiomas locales. Gracias a los traductores por sus contribuciones.

Traduce «Limit Login Attempts Reloaded» a tu idioma.

¿Interesado en el desarrollo?

Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.

Registro de cambios

2.25.13

  • Ultimate Member compatibility.
  • Fixed conflicting URL parameters in some rare cases.
  • Updated attempts counter logic.

2.25.12

  • Fixed IPv4 validation when passed with a port number.
  • Fixed texts and translations.

2.25.11

  • PHP 8 compatibility fixed.
  • Logs loading issue fixed.
  • Help and Extensions tabs added.
  • Notification about auto updates added.
  • Displaying of plugin version added.
  • Text changes made.

2.25.10

  • Tested with PHP 8.
  • Small styles refactoring.
  • Fixed a rare issue with events log not being displayed correctly.
  • Chart library updated.

2.25.9

  • Welcome page replaced with a modal.

2.25.8

  • Email text, links updated.

2.25.7

  • Country flags added to log.
  • Refresh button added to log.
  • Email text updated.

2.25.6

  • Email links updated.

2.25.5

  • Fixed Woocommerce integration.
  • Updated some interface links.

2.25.4

  • Se ha corregido el error de sesión en casos raros.
  • Se han explicado las reglas de acceso.
  • Mejorado el comportamiento de sesión en la página de acceso.
  • Se ha corregido la advertencia en algunas instalaciones de GoDaddy.

2.25.3

  • Compatibilidad mejorada con WordFence.
  • Mejor manejo de HTTP_X_FORWARDED_FOR en la pestaña de depuración.
  • Se ha añadido la opción de ocultar la insignia de advertencia.

2.25.2

  • Indicador de seguridad corregido para el multisitio.

2.25.1

  • Se ha añadido un ajuste para desactivar el widget del escritorio.
  • El widget sólo es visible para administradores.

2.25.0

  • Se ha añadido el widget del escritorio.
  • Se ha añadido un indicador de seguridad.

2.24.1

  • Se ha corregido el error E_ERROR que se producía en casos raros cuando la tabla de registro estaba dañada.

2.24.0

  • Protección aumentada: los bots ya no pueden analizar los mensajes de bloqueo.

2.23.2

  • Nube: mejor desbloqueo de la UX.
  • Pequeña limpieza.

2.23.1

  • Añadido el scroll infinito para los registros de la nube.

2.23.0

  • Se ha reducido el tamaño del plugin al eliminar las traducciones obsoletas.
  • Se ha limpiado el escritorio.
  • Nube: se ha añadido información sobre las IPs bloqueadas automática/manualmente.
  • GDPR: se ha añadido una opción para insertar un enlace a una página de Política de Privacidad a través de un shortcode, se ha aclarado el cumplimiento del GDPR.

2.22.1

  • Se ha añadido la IP al asunto del correo electrónico.

2.22.0

  • Se ha añadido soporte a la notación CIDR para especificar rangos de IP.
  • Se han actualizado los textos.
  • Reprogramación.

2.21.1

  • Corregido: Uncaught Error: Llamada a una función miembro stats()
  • Cloud API: se ha añadido bloqueo por país.
  • Reprogramación.

2.21.0

  • Cumplimiento del GDPR: Sustitución de la ofuscación de IPs por un mensaje de consentimiento personalizable en la página de acceso.
  • Cloud API: se ha corregido la eliminación de IPs bloqueadas de las listas de acceso bajo ciertas condiciones.
  • Cloud API: el dominio para el código de configuración se toma ahora de la configuración de WordPress.

2.20.6

  • Se han arreglado los enlaces de las pestañas multisitio.

2.20.5

  • Opción para mostrar y ocultar el elemento de menú de nivel superior

2.20.4

  • Se ha verificado la compatibilidad con Sucuri
  • Se ha verificado la compatibilidad con Wordfence.
  • Mejor navegación de menú.
  • Se han corregido las zonas horarias para el gráfico global.

2.20.3

  • Una redacción más clara.
  • ACloud API: se ha corregido el doble envío en el formulario de ajustes.
  • Mejor presentación de las estadísticas.

2.20.2

  • Texto de correo electrónico actualizado.

2.20.1

  • Nuevo escritorio con estadísticas más claras.

2.20.0

  • Nuevo escritorio con estadísticas sencillas.

2.19.2

  • Textos y enlaces actualizados.

2.19.1

  • Página de bienvenida
  • Textos e imágenes actualizados.

2.19.0

  • Reprogramación.
  • Se ha corregido la ubicación de los mensajes de respuesta.
  • Cambios de texto.

2.18.0

  • Cloud API: se ha añadido un gráfico de uso.
  • Cambios de texto.

2.17.4

  • Se han añadido las imágenes jQuery que faltaban.
  • Se ha corregido la compatibilidad con PHP 5.
  • Custom App setup link replaced with setup code.

2.17.3

  • Mensaje de las páginas de plugin.

2.17.2

  • Se ha rediseñado el aviso de bloqueo.

2.17.1

  • Se ha corregido el problema con la caché de CSS.
  • Se ha actualizado el texto de aviso.

2.17.0

  • Reprogramación.
  • Se ha actualizado el texto del correo electrónico y el aviso.
  • Nuevos enlaces en la lista de plugins.

2.16.0

  • Se ha implementado la funcionalidad de Custom Apps. Más detalles: https://limitloginattempts.com/app/

2.15.2

  • Método alternativo para cerrar el mensaje de respuesta.

2.15.1

  • Reprogramación.

2.15.0

  • La característica de restablecimiento de contraseña se ha eliminado por no ser deseada.
  • Reprogramación menor.

2.14.0

  • Se ha implementado la compatibilidad con error de acceso de BuddyPress
  • Se ha implementado la compatibilidad con UltimateMember.
  • Se ha corregido una advertencia de PHP.

2.13.0

  • Se ha corregido la incompatibilidad con PHP < 5.6.
  • Se ha rediseñado el diseño de la página de ajustes.

2.12.3

  • El mensaje de respuesta se muestra ahora sólo para los administradores, y también se puede cerrar incluso si el sitio tiene problemas con AJAX.

2.12.2

  • Se ha corregido el mensaje de respuesta que no se muestra, de nuevo.

2.12.1

  • Se ha corregido el mensaje de respuesta que no se muestra.

2.12.0

  • Reprogramación menor.
  • get_message() – se han corregido los avisos de error.
  • Esta es la primera vez que te pedimos una opinión.

2.11.0

  • Los nombres de usuario incluidos en la lista negra ya no pueden registrarse.

2.10.1

  • Corregido: La opción de cumplimiento del GDPR no se podía seleccionar en las instalaciones multisitio.

2.10.0

  • Se ha añadido información de depuración para mejorar el soporte.

2.9.0

  • Se ha añadido la opción del origen de la IP de confianza.

2.8.1

  • Vuelven las opciones de bloqueo adicionales.

2.8.0

  • El plugin ya no confía en ninguna dirección IP que no sea _SERVER[«REMOTE_ADDR»]. Confiar en otros orígenes de IPs hace que la protección sea inútil porque pueden ser fácilmente falsificadas. Esta nueva versión proporciona una forma de desbloqueo seguro de IPs para aquellos sitios que utilizan un proxy inverso junto con servidores mal configurados que pueblan _SERVER[«REMOTE_ADDR»] con IPs erróneas lo que lleva a un bloqueo masivo de usuarios.

2.7.4

  • Ahora las alertas de bloqueo se pueden enviar a una dirección de correo electrónico configurable.

2.7.3

  • La ha página de ajustes se ha movido a «Ajustes»

2.7.2

  • Los ajustes han sido movidos a una página separada.
  • Corregido: mensaje de error de inicio de sesión. https://wordpress.org/support/topic/how-to-change-login-error-message/

2.7.1

  • Se ha corregido un problema de seguridad heredado del plugin antecesor Limit Login Attempts.

2.7.0

  • Se ha implementando el cumplimiento del GDPR.

  • Corregido: el bucle $ip de ip_in_range() se anula a sí mismo provocando resultados no válidos.
    https://wordpress.org/support/topic/ip_in_range-loop-ip-overrides-itself-causing-invalid-results/

  • Corregido: el plugin bloqueaba la misma dirección IP varias veces, cada una con un puerto diferente.
    https://wordpress.org/support/topic/same-ip-different-port/

2.6.3

  • Añadida compatibilidad con Sucuri Website Firewall.

2.6.2

  • Se ha solucionado el problema de las barras invertidas en los nombres de usuario.

2.6.1

  • El plugin devuelve la cabecera 403 Forbidden cuando se alcanza el límite de intentos de acceso vía XMLRPC.

  • Se ha añadido soporte de rangos de IP en las listas blancas/negras.

  • Los bloqueos ahora se pueden liberar selectivamente.

  • Se ha corregido el problema de la codificación de los símbolos especiales en las notificaciones por correo electrónico.

2.5.0

  • Se ha añadido la compatibilidad multisitio y ajustes adicionales de MU. https://wordpress.org/support/topic/multisite-compatibility-47/

2.4.0

  • Los nombres de usuario y las direcciones IP ya se pueden incluir en la lista blanca y en la lista negra. https://wordpress.org/support/topic/banning-specific-usernames/ https://wordpress.org/support/topic/good-831/
  • El registro de bloqueos ha sido invertido. https://wordpress.org/support/topic/inverse-log/

2.3.0

  • Ahora se pueden añadir direcciones IP a la lista blanca. https://wordpress.org/support/topic/legal-user/
  • A «Gateway» column is added to the lockouts log. It shows what endpoint an attacker was blocked from. https://wordpress.org/support/topic/xmlrpc-7/
  • Se ha corregido el error «Undefined index: client_type». https://wordpress.org/support/topic/php-notice-when-updating-settings-page/

2.2.0

  • Removed the «Handle cookie login» setting as they are now obsolete.
  • Se ha añadido protección por fuerza bruta contra los ataques a la página de inicio de sesión de Woocommerce. https://wordpress.org/support/topic/how-to-integrate-with-woocommerce-2/
  • Se ha añadido una protección de fuerza bruta contra los ataques XMLRPC. https://wordpress.org/support/topic/xmlrpc-7/

2.1.0

  • La configuración de la conexión del sitio se aplica ahora automáticamente y, por tanto, se ha eliminado de la interfaz de administración.
  • Ahora compatible con PHP 5.2 para dar soporte a algunas instalaciones de WP antiguas.

2.0.0

  • Aviso PHP corregido: Tipo de desplazamiento ilegal en isset o vacío https://wordpress.org/support/topic/limit-login-attempts-generating-php-errors
  • se ha corregido el problema de las funciones obsoletas
    https://wordpress.org/support/topic/using-deprecated-function
  • Corregido el error con los argumentos de la función: https://wordpress.org/support/topic/warning-missing-argument-2-5
  • Se ha añadido una marca de tiempo a los intentos fallidos en la página de configuración del plugin.
  • Se ha corregido el problema de los archivos de traducción .po.
  • reporogramación y optimización del código.

Meta

  • Versión: 2.25.13
  • Última actualización: hace 4 semanas
  • Instalaciones activas: +2 millones
  • Versión de WordPress: 3.0 o superior
  • Probado hasta: 6.1.1
  • Idiomas:

    Asturian, Catalan, Chinese (China), Chinese (Taiwan), Czech, Danish, Dutch, Dutch (Belgium), English (Australia), English (Canada), English (New Zealand), English (South Africa), English (UK), English (US), French (Canada), French (France), Galician, German, Italian, Japanese, Norwegian (Bokmål), Persian, Portuguese (Brazil), Romanian, Russian, Spanish (Colombia), Spanish (Ecuador), Spanish (Mexico), Spanish (Spain), Spanish (Venezuela), Swedish, Turkish y Ukrainian.

    Traducir a tu idioma

  • Etiquetas:
    Brute Forcefirewallloginprotectionsecurity
  • Vista avanzada

Valoraciones

Ver todas
  • 5 estrellas 1.045
  • 4 estrellas 16
  • 3 estrellas 5
  • 2 estrellas 8
  • 1 estrella 22
Accede para enviar una reseña.

Colaboradores

  • WPChef

Soporte

Problemas resueltos en los últimos dos meses:

14 de 25

Ver el foro de soporte

Donar

¿Te gustaría apoyar el progreso de este plugin?

Dona a este plugin

  • Acerca de
  • Noticias
  • Alojamiento
  • Donar
  • Regalos
  • Documentación
  • Desarrolladores
  • Involúcrate
  • Aprender
  • Escaparate
  • Plugins
  • Temas
  • Patrones
  • WordCamp
  • WordPress.TV
  • BuddyPress
  • bbPress
  • WordPress.com
  • Matt
  • Privacidad
  • Código público
WordPress.org
WordPress.org

España

  • Visita nuestra página de Facebook
  • Visita nuestra cuenta de Twitter
  • Visita nuestra cuenta de Instagram
  • Visita nuestra cuenta de LinkedIn
El código es poesía.