Para este método necesita una instalación de WordPress con Apache e instalar el plugin de Wordfence.
- Deje de usar el inicio de sesión tradicional, use una forma alternativa de inicio de sesión tal como escanear la pantalla con su teléfono celular.
- Cambie los permisos de wp-login.php a 000; esto evitará que cualquier persona pueda crackear su login ya que la función de inicio de sesión no será accesible.
- Instale el plugin de Wordfence y restrinja el acceso al siguiente patrón:
/wp-login*
Todo el que intente visitar cualquier enlace en el sitio que empiece con /wp-login sería instantáneamente bloqueado, sin embargo, esto no es así porque desactivamos los permisos de wp-login.php. Para banear a los clientes que intenten acceder a /wp-login*, necesitamos agregar lo siguiente al archivo .htaccess
Redirect «/wp-login.php» «/wp-login»
- En el caso de que el hacker logre eludir estas restricciones imposibles, si usted habilita WordFence para banear al cliente ante el más mínimo error de login -incluyendo intentos con nombres de usuarios inexistentes-, entonces debería alcanzar una seguridad más allá de lo imaginable.
Instala el Plugin Sección Inactiva. Este plugin cierra la sessión del usuario después de los minutos especificados si se encuentra inactivo y te permite evitar sesiones simultáneas. Esto es util ya que una cookie puede ser robada por un hacker y usada para impersonarte.
Honeypot
Hay un plugin llamado blackhole , pero concluí que puede lograr lo mismo utilizando Wordfence. Cree una carpeta aleatorea en su directorio raíz, y agregue ese directorio a robots.txt, entonces agregue esa carpeta a la lista negra de Wordfence.
Tiene que estar seguro de que está correctamente logeado al acceder al Escritorio, porque de lo contrario quedará bloqueado usted mismo del sitio. Alternativamente puede añadir tu propia IP a la lista blanca de Wordfence solo si estás utilizando VPN o una IP estática.
c IP.
Por favor no intente poner a prueba la efectividad de este método en este sitio (actualmente implementado); pues al hacerlo, su ip será bloqueada durante mucho tiempo.