Ago 142020
 

Acceso de usuario aiowps te ayuda a configurar las siguientes opciones: bloqueo de acceso, forzar desconexión y mucho más.

El acceso de usuarios al sitio es importante para los administradores. También es importante si permites el registro de usuario a través de WP Users. Este acceso al mismo tiempo permite a los piratas informáticos atacar la página de acceso mediante un ataque de fuerza bruta. En la página de acceso, los atacantes intentarán repetir el acceso intentando adivinar la contraseña. Llevarán a cabo esta acción hasta que tengan éxito. Esto se considera un ataque de fuerza bruta. Al activar todas o algunas de las siguientes características del plugin, podrás reducir y detener estos ataques forzados.

Además de elegir una contraseña segura, monitorear y bloquear direcciones IP que están involucradas en fallidos repetidos de acceso en un corto período de tiempo es una forma muy efectiva de detener estos tipos de ataques. Recuerda que los intentos forzados de ataques a tu página de acceso también afectarán el rendimiento de tu servidor.

Nota: Actualmente, el plugin no admite direcciones IPV6 para el bloqueo de acceso. Lee el siguiente enlace foro de soporte para más información. Los desarrolladores ya están trabajando en esto para añadirlo en un  futuro cercano.

Acceso de usuario aiowps

Paso 1 ) Ves a Seguridad WP -> Acceso de usuario como puedes ver en la imagen a continuación.

menú-acceso-de-usuario-aiowps

Acceso de usuario

Paso 2 ) La siguiente imagen Acceso de usuario te permite configurar los siguientes ajustes de acceso de usuario.

Nota: Ves a Seguridad WP -> Escritorio -> Lista de bloqueo permanente para ver las direcciones IP que están bloqueadas temporalmente debido a la característica Bloqueo de acceso.

Ajustes de acceso de usuario

  • Bloqueo de acceso
  • Registros de acceso fallidos
  • Forzar desconexión
  • Registros de actividad de la cuenta
  • Usuarios conectados

acceso-de-usuario-aiowps

Bloqueo de acceso

Paso 3 ) Ves a Seguridad WP -> Acceso de usuario -> Bloqueo de acceso como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Recuerda: consultar siempre los registros de actividad de tu cuenta y los usuarios que han accedido para saber más sobre lo que sucede en el escritorio de tu sitio. La verificación de los usuarios registrados puede ser útil. Si alguien ha accedido a su cuenta, puedes notificarle si vas a realizar alguna actualización en tu sitio.

Esto añade 20 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

Ajustes de bloqueo de acceso parte 1

  • Activar la función de bloqueo de acceso:
  • Permitir solicitudes de desbloqueo:
  • Intentos máximos de acceso: = Nota: Si recibes demasiados bloqueos de acceso de tus usuarios, entonces podrías considerar activar Permitir solicitudes de desbloqueo:.
  • Período de reintento de acceso (minutos):

opciones-de-bloqueo-de-acceso-aiowps-parte1

Paso 3-a ) La siguiente imagen le permite configurar las siguientes opciones.

Ajustes de bloqueo de acceso parte 2

  • Duración del tiempo de bloqueo (minutos):
  • Mostrar mensaje de error genérico: = Nota: Ver los siguientes pasos Paso 3-d ) y Paso 3-e ) a continuación para obtener más información.
  • Bloqueo instantáneo de nombres de usuario no válidos:
  • Bloqueo instantáneo de nombres de usuario específicos: = Nota: Introduce un nombre de usuario por línea. Los nombres de usuario existentes no se bloquean aunque estén presentes en la lista.

opciones-de-bloqueo-de-acceso-aiowps-parte2

Paso 3-b ) La siguiente imagen te permite configurar las siguientes opciones.

Ajustes de bloqueo de acceso parte 3

  • Notificar por correo electrónico:
  • Haz clic en el botón Guardar ajustes una vez que hayas completado las configuraciones.

opciones-de-bloqueo-de-acceso-aiowps-parte3

Paso 3-c ) La siguiente imagen te permite ver la lista de direcciones IP bloqueados.

rangos-de-direcciones-IP-bloqueados-aiowps

Mensaje de error por defecto de WordPress

Paso 3-d ) La siguiente imagen muestra el mensaje de error por defecto de WordPress.

error-por-defecto-aiowps

Paso 3-e ) La siguiente imagen muestra un mensaje genérico cuando la característica Mostrar mensaje de error genérico está activada.

error-de-acceso-cambiado-aiowps

FAQ

P1 ¿Hay alguna manera de personalizar el mensaje de error por defecto que muestra WordPress?

Respuesta: Sí. Podrías usar el filtro de WordPress para los errores. Haz clic en el siguiente enlace foro de soporte para más información.

================================

Ajustes de la lista blanca de bloqueo de IP

Paso 4 ) Ves a Seguridad WP -> Acceso de usuario -> Bloqueo de acceso como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Ajustes de la lista blanca de bloqueo de IP

  • Activar lista blanca de bloqueo por IP:
  • Introduce las direcciones IP en lista blanca:
  • Haz clic en el botón Guardar ajustes una vez que hayas completado las configuraciones.

ajustes-lista-blanca-bloqueo-IP-aiowps

Diagnosticar los problemas

El siguiente mensaje de error se muestra cuando alguien ha sido bloqueado de tu sitio cuando la siguiente función Activar la función de bloqueo de acceso: está activada.

ERROR: El acceso desde su dirección IP ha sido bloqueado por razones de seguridad. Ponte en contacto con el administrador.

Solución: (proporcionada por wpsolutions en el foro)

– desactiva manualmente este plugin a través de FTP o accede a tu servidor y cambia temporalmente el nombre de la carpeta del plugin. Luego, una vez que hayas accedido a tu sitio, puedes cambiar el nombre de la carpeta a su nombre original y desbloquea tu IP desde la pestaña «Direcciones IP bloqueadas» en el menú del escritorio de aiowps.

O,

1 ) ¿Si tienes activada la característica lista blanca de acceso? Intenta editar el archivo .htaccess manualmente y elimina el bloque de código para esa característica. (busca los marcadores «# AIOWPS_LOGIN_WHITELIST_START / END»)

2 ) Usando PHPMyAdmin, ir a la tabla «aiowps_permanent_block» y verifica si tu dirección IP aparece en ella. Si es así, elimina esa fila.

3 ) Haz lo mismo que en el paso 2  anterior para la tabla llamada «aiowps_login_lockdown».

Registros de acceso fallidos

Paso 5 ) Ves a Seguridad WP -> Acceso de usuario -> Registros de acceso fallidos. La siguiente imagen muestra que no se han encontrado elementos fallidos. Esta opción ayuda a realizar un seguimiento de lo que sucede en el escritorio de tu web. Puedes optar por eliminar todos los registros obsoletos.

Información de registros de acceso fallidos

  • Rango de IP de acceso
  • ID de usuario
  • Nombre de usuario
  • Fecha

registros-acceso-fallidos-aiowps

Paso 5-a ) La siguiente imagen Exportar a CSV y Borrar todos los registros de acceso fallidos te permite realizar las siguientes tareas.

Opciones de registros de acceso fallidos

  • Haz clic en el botón Exportar a CSV si deseas descargar este registro en formato CSV.
  • Haz clic en el botón Borrar todos los registros de conexión fallidos si deseas borrar los registros de una sola vez.

exportar-csv-registros-acceso-fallidos-aiowps

Diagnosticar los problemas

P1 ¿Cómo soluciono el siguiente mensaje de error fatal cuando voy a ver los registros de acceso fallidos?

Error fatal: se agotó el tamaño de memoria permitido de 134217728 bytes (se intentó asignar 90 bytes) en /sata1/home/users/malynrada/www/www.malyn-rada.gov.ua/wp-includes/wp-db.php en línea 1889.

Solución: Haz clic en el siguiente enlace foro de soporte para más información.

==========

P2 ¿Por qué veo el siguiente nombre de usuario [login] en lugar de un nombre?

Solución: Esto puede suceder si estás usando cloudflare o un servicio similar y has configurado la variable del servidor incorrectamente. Haz clic en el siguiente enlace foro de soporte para más información.

FAQ

P1 ¿Existe alguna manera de eliminar todos los registros de acceso fallidos de todos los sitios en una red multisitio a la vez?

Respuesta: La respuesta corta es no, no lo hay. Pero hay un gancho de filtro que controla cuántas filas se mantienen en la tabla aiowps_failed_logins. Haz clic en el siguiente enlace foro de soporte para más información.

================================

Forzar desconexión

Paso 6 ) Ves a Seguridad WP -> Acceso de usuario -> Forzar desconexión como puedes ver en la imagen a continuación para configurar las siguientes opciones.

Nota: Establecer un período de vencimiento para tu sesión de administración de WP es una forma sencilla de protegerte contra el acceso no autorizado a tu sitio desde tu ordenador. Esta característica te permite especificar un período de tiempo en minutos después del cual caducará la sesión del administrador y el usuario se verá obligado a acceder nuevamente.

Esto añade 5 puntos a tu medidor de seguridad. (Nivel de seguridad básico)

Opciones de forzar la desconexión de usuarios

  • Activar el desforzado de desconexión de usuarios de WP:
  • Desconectar al usuario de WP después de XX minutos:
  • Haz clic en el botón Guardar ajustes una vez que hayas completado las configuraciones.

forzar-desconexión-de-usuario-aiowps

Registros de actividad de la cuenta

Paso 7 ) Ves a Seguridad WP -> Acceso de usuario -> Registros de actividad de la cuenta para verificar todas las actividades de las cuentas de los administradores de WordPress registrados en tu web.

  • Puede exportar los archivos de registro a un archivo CSV.

Usuarios conectados

Paso 8 ) Ves a Seguridad WP -> Acceso de usuario -> Usuarios conectados para verificar todos los usuarios que están conectados actualmente en tu  web. Esto te permite forzar la desconexión del usuario, si sospechas algo. En este ejemplo puedes ver al usuario manu conectado.

Información de usuarios conectados

  • ID de usuario = Haz clic en el enlace Forzar desconexión para desconectar al usuario.
  • Nombre de acceso
  • Dirección IP

forzar-usuario-aiowps

Diagnosticar los problemas

P1 Cuando accedo, veo al mismo usuario registrado dos veces. ¿Por Qué es eso?

Solución: Haz clic en el siguiente enlace foro de soporte para más información.

=============================

Así de fácil es configurar y administrar el acceso de usuarios en aiowps.

Estaré actualizando esta entrada de vez en cuando. No olvides de visitar de nuevo.

Disfrutar.

Lista de tutoriales de all in one wp security and firewall:

Me llamo Manuel Ballesta Ruiz. Trabajo en informática desde 1999 y disfruto de los desafíos que me trae. Me encanta desarrollar sitios con WordPress. Paso mucho tiempo ayudando en los foros de wordpress.org. He estado escribiendo tutoriales desde 2011. Ahora estoy aprendiendo a administrar mi propio servidor virtual privado VPS.

 Deja un Comentario

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)