La seguridad en los scripts y cms ya existentes es algo que debemos tener muy en cuenta si no queremos terminar teniendo problemas a largo plazo. Nadie quiere levantarse un día y ver que su página ha sido hackeada, y por eso podemos contar con plugins como este, que nos permite elegir qué países son capaces de entrar en el panel de usuario de wordpress.
Muchas veces, y aunque pueda parecer mentira, el hackear una página no consiste en tener unos amplios conocimientos sobre la materia, sino simplemente probar contraseñas y usuarios con la intención de poder ganar privilegios en el sitio y por tanto poder hacer daño, robar información, etc. Si eres usuario de WordPress posiblemente conozcas algunos de los plugins ya destinados a mejorar la seguridad de este, pero puede que aun así no te quedes tranquilo.
Yo por ejemplo muchas veces me encuentro el aviso de que tal ip ha intentado loguearse x veces con un usuario que espera tener permisos de administrador, pero gracias a la primera barrera de seguridad los mantengo a raya evitando que puedan volver a entrar al blog durante x horas. Como complemento a este tipo de seguridad me parece muy interesante Limit Login Countries.
Este plugin es muy fácil de entender, y el funcionamiento parece sencillo. Siempre que estamos conectados a internet nuestro equipo y navegador utilizan la ip externa para hacer referencia a nuestra conexión, esta ip es pública y las webs donde entramos pueden verla sin problema. Los rangos de ip están asociados a paises, por lo que sabiendo la ip es posible saber de qué país es un usuario y por tanto podemos permitir acceso o bloquearlo.
Con este principio trabaja LLC, simplemente revisa de qué país es cada usuario y si hemos indicado que no pueda registrarse o hacer login, simplemente no se lo permite. De esta forma podemos quitarnos de un plumazo el riesgo de los países que no nos interese, ya por que nuestra página no esté en su idioma, o por que en un año las únicas visitas que hayamos tenido de ese país hayan sido para intentar realizar un acceso no permitido.
Yo desde luego tengo intención de probarlo y pronto os dejaré un vídeo de su configuración y funcionaimento. ¿Lo vas a instalar?