Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Consejos para ataques de fuerza bruta a WordPress en el Codex
#1
Un día después del ataque mundial de fuerza bruta contra sitios creados con WordPress (y también Joomla), en el Codex de WordPress.org se ha tomado nota y se ha creado una página en la que se dan consejos para evitar este tipo de ataques.

Personalmente hubiese esperado algo más … no sé … ampliado, ya que los consejos que se dan son básicos, quizá demasiado, y ahí el que no me termine de convencer. Pero bueno, los consejos son buenos, y siempre los puedes ampliar con los que di yo el otro día, cuando se produjo el ataque y corrí a avisar.

Básicamente, por si no te manejas bien con el inglés, los consejos que se dan son estos:

No uses el usuario “admin” que se crea al instalar WordPress por defecto, para lo que ya expliqué hace tiempo cómo cambiarlo, aunque siempre puedes usar el plugin Admin rename extended
Usa buenas contraseñas, de más de 8 caracteres, incluyendo letras, números y caracteres aleatorios. Hay un montón de generadores de contraseñas por ahí. Otra buena idea es, para evitar la vagancia de los usuarios, forzar el cambio de contraseña y obligar a que sea buena.
Usa plugins de seguridad para proteger WordPress
En casos extremos puedes bloquear el acceso a wp-login.php o wp-admin añadiendo al fichero .htaccess una regla que devuelva un error, así:
1 ErrorDocument 401 default
Y otros muchos modos que hay de proteger WordPress con .htaccess
Activar el mod_security, como expliqué el otro día
Usar la redirección de “referrers“ para evitar ataques masivos
Restringir el acceso a wp-admin

Y te dejo unos trucos extra:

Redirección para accesos fallidos.
Usa htaccess cómo Firewall
Protege WordPress contra malware
Fuerza el reinicio de contraseñas de admin
Protege WordPress contra inyecciones SQL
Asegura la instalación de WordPress
#2
Gracias, interesante. Aunque tendré que verlo con detalle


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  [Aporte]Como crear un foro en wordpress Murcia1021 5 88 24-05-2018, 04:00 AM
Último mensaje: jlrcoff
  Foro en Wordpress Carlos Mendoza 14 328 15-05-2018, 07:02 PM
Último mensaje: Kenay Lorenzo
Pregunta [Duda] Página de Wordpress como subdominio Axelazo! 3 68 14-05-2018, 01:40 AM
Último mensaje: DarkMaster
Triste Solucionado: Problemas con temas de wordpress k0ke 16 328 28-04-2018, 08:45 PM
Último mensaje: angelismo
Guiño 3 Maneras de crear una red social con WordPress manuelxd1010 12 213 20-03-2018, 04:41 PM
Último mensaje: alieninc
Sonrisa TEMA WORDPRESS PELICULAS magoazul 3 83 01-03-2018, 09:39 PM
Último mensaje: jcifuentes
Guiño Templates/Plantillas Gratis para Wordpress Bycolor 4 122 22-01-2018, 01:20 AM
Último mensaje: angelismo
  Tema WordPress ArtuGar 5 163 20-12-2017, 03:20 PM
Último mensaje: alieninc
  Enviar js a footer en wordpress Jvh_22 4 208 03-10-2017, 04:45 PM
Último mensaje: alieninc
  WordPress: Artículos vs Páginas Carlos Mendoza 7 402 22-05-2017, 08:23 PM
Último mensaje: brettavz



Usuarios navegando en este tema: 1 invitado(s)