Los ataques por fuerza bruta a WordPress son cada vez más comunes, donde básicamente con realizar simples búsquedas en Google, es posible encontrar sitios vulnerables y periodicamente intentar distintas contraseñas hasta dar con la correcta.
Es por ésto que proteger el acceso tu WordPress es fundamental, a continuación compartimos algunas sugerencias:
- Cambiar la URL que usamos para ingresar: Por defecto, la URL para ingresar a cualquier WordPress es dominio/wp-admin o /wp-login.php, lo que hace muy fácil a cualquier atacante saber donde ingresar. Para ello recomendamos el plugin WP Hide Login, el cual es muy liviano y luego de activarlo, podremos establecer una URL especifica, privada, para usar para ingresar a nuestro sitio.
- El plugin Limit Login Attempts Reloaded permite bloquear automáticamente cualquier usuario que ingrese datos equivocados más de 4 veces, o las veces que decidamos configurarlo.
- Podemos filtrar bots automáticamente con algún captcha como Cloudflare Turnstile, el cual es gratuito y permite proteger el formulario de login, registración, olvidar contraseña y las altas via WooCommerce.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.