Los ataques por fuerza bruta son muy comunes en WordPress, los mismos consisten en intentar de forma automatizada, distinta variedad de contraseñas constantemente, hasta tratar de adivinar la contraseña correcta.
A continuación detallamos el método recomendado que utilizamos para evitar éste tipo de ataques, y mantener tu WordPress seguro.
- Nunca usar el usuario admin: Esta es la primera recomendación, ya que es el primer usuario que intentaran utilizar para ingresar.
En caso de que tengas un administrador con el usuario "admin", sugerimos crear un nuevo usuario con otro nombre, y eliminar el usuario admin para evitar que haya cualquier tipo de usuario con dicho nombre. - Cambiar la dirección de acceso: Por defecto la URL de acceso al administrador de WordPress es tudireccion.com/wp-admin. Esto podemos cambiarlo y reemplazarla por alguna URL segura usando el plugin WP Hide Login. Al instalarlo, podemos establecer la URL de ingreso como "ingresar" o cualquier otra dirección que prefieras. Esto evitará que adivinen e intenten acceder a tu sitio en la dirección por defecto.
- Protecciones de login: También podemos optar por distintos plugins que bloqueen las IPs cuando quien sea intente más de X veces el ingreso de forma equivocada. Para ello recomendamos Limit Login Attempts Reloaded, o bien el recientemente lanzado Solid Security. Ambos son livianos, gratuitos y protegerán nuestros accesos.
- Ingreso con 2 factores: Esto nos permitirá tener que confirmar el ingreso usando un enlace enviado a nuestros mail, o bien usando Google Authenticator o Authy, generando un token de ingreso. El plugin que recomendamos para tal funcionalidad es Two Factor.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.