Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
¿Vulnerabilidad en Lockdown WP Admin?
#1
Buenas!

Veréis, abrí un blog con la intención básicamente de ir aprendiendo Wordpress y llevo un par de días que estoy "aprendiendo" bastante.  La razón es que han intentado entrar desde casi todas las partes del mundo.

Esto no es nuevo, pero lo que me llama la atención es lo siguiente: Una de las medidas de protección es que wp-login.php está "algo" protegido por el plugin Lockdown WP Admin. (Para quien no lo conozca lo que hace el plugin es sustituir wp-login.php por lo que pongamos, así si ponemos "entrada", la dirección www.loquesea.com/wp-login.php dará error y www.loquesea.com/entrada mostrará el formulario de acceso) Pues bien, el caso es que he recibido un sinfín de intentos de acceso a través de la dirección fijada con el plugin.  Pero no sólo eso, tras cambiar la dirección creo que no han tardado ni media hora en volver a intentarlo con la nueva.

El plugin Lockdown es el 2.2 y me temo que tiene algún agujero. ¿Alguien tiene alguna noticia al respecto?

Un cordial saludo.

Carlos.
#2
existen varios plug-in de seguridad que te pueden ayudar. a lo mejor te estan escaneando las carpetas y asi llegan a tu direccion camuflada.
#3
(22-09-2015, 07:54 PM)23r7190 escribió: existen varios plug-in de seguridad que te pueden ayudar. a lo mejor te estan escaneando las carpetas y asi llegan a tu direccion camuflada.

Sí, de hecho tengo el BulletProof con una configuración que a los tres intentos fallidos de logeo desactiva la cuenta durante una hora y me envía un mail.  Hasta ahora de vez en cuando llegaba algún correo, pero el rosario que me llegó ayer... bueno, uno por hora más o menos, claro Sonrisa

El log del BPS es para verlo: en las últimas veinticuatro horas más de quinientas peticiones a wp-login.php que han sido rechazadas gracias al Lockdown, sin embargo desde ayer de algún modo desde bastantes sitios "averiguaban" la dirección con la que estaba camuflado el acceso y eso es lo que me gustaría saber, cómo lo han hecho, si por un fallo en el Lockdown  o cómo.

Por el momento la solución más efectiva ha sido cambiar de usuario.  El "admin" ya no existía con ese nombre, pero había cometido el error de dejar un usuario con rol de editor llamado "Wampirius" en un sitio llamado "www.wampirius.com", ahora el usuario ya no se llama así y dicho nombre es un alias.  También he cambiado las contraseñas haciéndolas más robustas, aunque ya lo eran.

En fin, seguiré tras el tema que me tiene intrigado.  Si encuentro alguna información la comentaré aquí, y por supuesto si alguien sabe algo, bienvenido será su comentario Guiño

Un cordial saludo.
#4
Tengo una web con wordspress que google me la ha marcado como sitio dañino, alguien sabrá algo al respecto de por qué llega a pasar?
#5
a lo mejor es algun plugin que instalaste. yo uso iThemes Security, es muy bueno para proteger wordpress...


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Solucionado: AYUDAA!!! No puedo entrar al admin de mi blog betiko2424 3 553 11-04-2014, 12:12 AM
Último mensaje: DarkMaster
  Solucionado: Solucionar la vulnerabilidad "Pingback" soporteptc 13 1,907 25-01-2013, 04:06 PM
Último mensaje: soporteptc
  Solucionado: Error con Admin Wordpress lucy 4 1,104 11-08-2012, 07:49 PM
Último mensaje: soporteptc



Usuarios navegando en este tema: 1 invitado(s)