Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Consejos para ataques de fuerza bruta a WordPress en el Codex
#1
Un día después del ataque mundial de fuerza bruta contra sitios creados con WordPress (y también Joomla), en el Codex de WordPress.org se ha tomado nota y se ha creado una página en la que se dan consejos para evitar este tipo de ataques.

Personalmente hubiese esperado algo más … no sé … ampliado, ya que los consejos que se dan son básicos, quizá demasiado, y ahí el que no me termine de convencer. Pero bueno, los consejos son buenos, y siempre los puedes ampliar con los que di yo el otro día, cuando se produjo el ataque y corrí a avisar.

Básicamente, por si no te manejas bien con el inglés, los consejos que se dan son estos:

No uses el usuario “admin” que se crea al instalar WordPress por defecto, para lo que ya expliqué hace tiempo cómo cambiarlo, aunque siempre puedes usar el plugin Admin rename extended
Usa buenas contraseñas, de más de 8 caracteres, incluyendo letras, números y caracteres aleatorios. Hay un montón de generadores de contraseñas por ahí. Otra buena idea es, para evitar la vagancia de los usuarios, forzar el cambio de contraseña y obligar a que sea buena.
Usa plugins de seguridad para proteger WordPress
En casos extremos puedes bloquear el acceso a wp-login.php o wp-admin añadiendo al fichero .htaccess una regla que devuelva un error, así:
1 ErrorDocument 401 default
Y otros muchos modos que hay de proteger WordPress con .htaccess
Activar el mod_security, como expliqué el otro día
Usar la redirección de “referrers“ para evitar ataques masivos
Restringir el acceso a wp-admin

Y te dejo unos trucos extra:

Redirección para accesos fallidos.
Usa htaccess cómo Firewall
Protege WordPress contra malware
Fuerza el reinicio de contraseñas de admin
Protege WordPress contra inyecciones SQL
Asegura la instalación de WordPress
#2
Gracias, interesante. Aunque tendré que verlo con detalle


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
Bombilla Temas Wordpress GRATIS calidad PREMIUM nicarao 9 263 03-10-2018, 05:44 PM
Último mensaje: DamianUzcanga
  100 Temas WordPress Gratis 2018 (Parte 5) Sprystate 1 104 07-09-2018, 01:10 PM
Último mensaje: York0x
  100 Temas WordPress Gratis 2018 (Parte 4) Sprystate 0 59 06-09-2018, 10:54 PM
Último mensaje: Sprystate
  100 Temas WordPress Gratis 2018 (Parte 3) Sprystate 0 71 06-09-2018, 10:19 PM
Último mensaje: Sprystate
  100 Temas WordPress Gratis 2018 (Parte 2) Sprystate 1 69 06-09-2018, 10:11 PM
Último mensaje: York0x
  100 Temas WordPress Gratis 2018 (Parte 1) Sprystate 0 70 06-09-2018, 09:29 PM
Último mensaje: Sprystate
  Agregar un anuncio de adsense desde el editor de temas de WordPress cmascreativo.ml 1 56 06-09-2018, 06:20 AM
Último mensaje: jcifuentes
  Top 3 plugins para build wordpress PabloA3 2 82 06-09-2018, 04:37 AM
Último mensaje: jcifuentes
  Mi experiencia con wordpress en producción yuma2009 7 269 03-09-2018, 10:34 PM
Último mensaje: yuma2009
  Como usar el plugin WordPress Popular Posts cmascreativo.ml 1 48 02-09-2018, 08:35 AM
Último mensaje: ReyNexo23



Usuarios navegando en este tema: 1 invitado(s)