por Una de las cosas que muchos no se preocupan en proteger cuando utilizan WordPress es la pantalla de Login.
La pantalla de Login para conectarse a la administración del sitio es una de las más importantes y es la entrada a todo lo relacionado con el blog, contenido, theme, plugins, base de datos, etc.
Para proteger esa página existen algunos plugins, los cuales se los nombro a continuación.
1) Limit Login Attempts: Te permite determinar cuantos intentos de Login están permitidos y una vez que alguien trata de hacer login más de esas veces, te envía un email con la IP del atacante, lo cual te sirve para bloquearla.
2) WP Login Security: Con este uno crea una lista de IP’s permitidas para conectarse a la administración del blog. Si un editor o administrador trata de conectarse desde una IP no reconocida, envía un email al administrador o editor con una password para usar solo una vez.
3) Login Lock: Este plugin requiere que los usuarios utilicen password fuertes, más seguras. También realiza monitoreo por intentos de ataques y permite que un administrador fuerce el logout de un usuario.
4) Google Authenticator: Agrega dos factores de identificación al login.
5) One Time Password: Si vamos a entrar en la administración de WordPress en un lugar público, este plugín crea una password para utilizar solo una vez.
[Fuente WordPress Jedi]
