Wordpress

Evitar atacs de força bruta a WordPress

add_wp

Fa temps que no parlem de les webs desenvolupades en WordPress. En el post anterior comentàvem les avantatges d’escollir wordpress com a gestor de continguts. Ara anem a mirar com evitar atacs a la nostra pàgina realitzada en wordpress.

Els atacs de força bruta són una de les maneres en què s’intenta entrar en els llocs sobre WordPress. La fi dels atacs no és altre que accedir a la part d’administració, eliminar el contingut del lloc, afegir contingut propi …

Els atacs de força bruta solen estar automatitzats. L’atacant anirà provant aleatòriament totes les contrasenyes que li sigui possible fins a trobar una que tingui accés. És per això que és molt important tenir contrasenyes robustes perquè encara que pugui semblar que es triga molt de temps en realitat es troben relativa rapidesa.

A més de comprometre la seguretat en trobar la contrasenya aquests atacs alenteixen la càrrega del lloc i fins i tot poden arribar a bloquejar-ho per les peticions que es realitzen de proves de contrasenya.

Els atacs alenteixen la càrrega del lloc i bloquejar-ho

Com protegir els nostres sistemes a WordPress davant d’aquests atacs?

Hi ha diversos mètodes per dur a terme aquesta operació. Un d’ells és reanomenar el fitxer wp-login.php. L’accés per defecte de wordpress a l’administració sempre té lloc des de la mateixa ubicació i si hem deixat aquesta entrada per omissió és comte els hackers s’iniciaran les peticions de contrasenya.

Per protegir-nos podem utilitzar el plugin Rename wp-login.php. Un cop instal · lat i activat haurem d’anar a la pàgina de Configuració del panell de control d’Administrador i podrmeos introduir una nova URL d’inici de sessió a la part administrativa.

El connector té altres opcions de configuració com canviar els Ajustos comuns i / o estàndard de WordPress de defecte al Nom de l’entrada. La URL d’inici de sessió es pot deixar com login, encara que és preferible modificala a alguna cosa que no sigui tan comú. La URL que configurem serà el nom d’accés a la pàgina d’Administració. No ho oblidis perquè si ho fas no podràs entrar a Administrar la teva pàgina.

Després dels canvis mostrarem una pagina 404 quan es vagi a wp-login.hp

Qualsevol accés a la pàgina wp-login.php llançarà un error de pàgina no trobada (404).

Encara bloquegem l’accés a la part d’administració WordPress seguirà gastant recurs a la pàgina wp-login cosa que pot bloquejar-la. Per evitar això podem editar el fitxer .htaccess i afegir el següent codi al final del fitxer:

< Files wp-login.php >
deny from all
< /Files >

Aquesta operació retornarà un error 403 en lloc d’un 404. Aquest error no carrega cap recurs i evitem la disminuciói de la velocitat i la càrrega de la pàgina. El que vam realitzar amb el codi anterior és bloquejar el permís d’accés a la pàgina wp-login.php

És cert que hi ha molt altres mètodes per protegir el nostre sistema WordPress contra els atacs de força bruta. Hem escollit un dels més ràpids i senzills d’implementar.

Com et protegeixes tu contra aquest tipus d’atacs?… explica’ns-ho

Author Ernesto Lapuente

More posts by Ernesto Lapuente

Leave a Reply

5 × four =

Addmira todos los derechos reservados.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies