Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Consejos para ataques de fuerza bruta a WordPress en el Codex
#1
Un día después del ataque mundial de fuerza bruta contra sitios creados con WordPress (y también Joomla), en el Codex de WordPress.org se ha tomado nota y se ha creado una página en la que se dan consejos para evitar este tipo de ataques.

Personalmente hubiese esperado algo más … no sé … ampliado, ya que los consejos que se dan son básicos, quizá demasiado, y ahí el que no me termine de convencer. Pero bueno, los consejos son buenos, y siempre los puedes ampliar con los que di yo el otro día, cuando se produjo el ataque y corrí a avisar.

Básicamente, por si no te manejas bien con el inglés, los consejos que se dan son estos:

No uses el usuario “admin” que se crea al instalar WordPress por defecto, para lo que ya expliqué hace tiempo cómo cambiarlo, aunque siempre puedes usar el plugin Admin rename extended
Usa buenas contraseñas, de más de 8 caracteres, incluyendo letras, números y caracteres aleatorios. Hay un montón de generadores de contraseñas por ahí. Otra buena idea es, para evitar la vagancia de los usuarios, forzar el cambio de contraseña y obligar a que sea buena.
Usa plugins de seguridad para proteger WordPress
En casos extremos puedes bloquear el acceso a wp-login.php o wp-admin añadiendo al fichero .htaccess una regla que devuelva un error, así:
1 ErrorDocument 401 default
Y otros muchos modos que hay de proteger WordPress con .htaccess
Activar el mod_security, como expliqué el otro día
Usar la redirección de “referrers“ para evitar ataques masivos
Restringir el acceso a wp-admin

Y te dejo unos trucos extra:

Redirección para accesos fallidos.
Usa htaccess cómo Firewall
Protege WordPress contra malware
Fuerza el reinicio de contraseñas de admin
Protege WordPress contra inyecciones SQL
Asegura la instalación de WordPress
#2
Gracias, interesante. Aunque tendré que verlo con detalle


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
Gran sonrisa MarketPlace para Wordpress WMasterT 5 112 05-08-2018, 01:07 AM
Último mensaje: ReyNexo23
Corazón Themes wordpress gratuitos! Axelazo! 9 256 26-07-2018, 10:14 PM
Último mensaje: jcifuentes
  copia de seguridad wordpress jalejandroolarte11 11 320 28-06-2018, 04:27 AM
Último mensaje: jalejandroolarte11
Ladrillo Pixel Caffeine para Wordpress WMasterT 1 128 11-06-2018, 05:15 PM
Último mensaje: brettavz
  [Aporte]Como crear un foro en wordpress Murcia1021 9 248 10-06-2018, 10:20 AM
Último mensaje: SoloPosts
  Personalizar Login de WordPress jcifuentes 5 166 07-06-2018, 02:46 PM
Último mensaje: alieninc
  Insertar contenido de Dropbox en WordPress jcifuentes 6 159 05-06-2018, 03:13 PM
Último mensaje: Iro
  Importando contenido directamente en wordpress jcifuentes 1 72 05-06-2018, 05:24 AM
Último mensaje: Jesam
  Convertir temas WordPress a español jcifuentes 5 141 05-06-2018, 05:22 AM
Último mensaje: Jesam
  Mostrar PDF's alojados en Box en WordPress jcifuentes 1 70 05-06-2018, 05:07 AM
Último mensaje: Jesam



Usuarios navegando en este tema: 1 invitado(s)