Skip to main content
Wordpress

Evitar atacs de força bruta a WordPress

add_wp
Fa temps que no parlem de les webs desenvolupades en WordPress.

 

A un post anterior comentàvem les avantatges d’escollir wordpress com a gestor de continguts</a >. Ara anem a mirar com evitar atacs a la nostra pàgina realitzada en wordpress.

Els atacs de força bruta són una de les maneres en què s’intenta entrar en els llocs sobre WordPress. La fi dels atacs no és altre que accedir a la part d’administració, eliminar el contingut del lloc, afegir contingut propi …

Els atacs de força bruta solen estar automatitzats. L’atacant anirà provant aleatòriament totes les contrasenyes que li sigui possible fins a trobar una que tingui accés. És per això que és molt important tenir contrasenyes robustes perquè encara que pugui semblar que es triga molt de temps en realitat es troben relativa rapidesa.

A més de comprometre la seguretat en trobar la contrasenya aquests atacs alenteixen la càrrega del lloc i fins i tot poden arribar a bloquejar-ho per les peticions que es realitzen de proves de contrasenya.

 

Els atacs alenteixen la càrrega del lloc i bloquejar-ho

 

Com protegir els nostres sistemes a WordPress davant d’aquests atacs?

Hi ha diversos mètodes per dur a terme aquesta operació. Un d’ells és bloquejar l’accés per defecte de WordPress a l’administració, que sempre té lloc des de la mateixa ubicació. Si hem deixat aquesta entrada per omissió és on els hackers iniciaran les peticions de contrasenya.

Per protegir-nos hem d’emprar barreres que dirigeixin l’accés dels intrusos, que en la seva majoria ja tenen el procés automatitzat.

La URL d’inici de sessió es pot deixar com a login, tot i que és preferible fer una modificació a alguna cosa que no sigui tan comuna.

Fets els canvis, mostrarem una pàgina 404 quan es dirigeixi cap a wp-login.hp

Qualsevol accés a la pàgina wp-login.php llançarà un error de pàgina no trobada (404).

Però tot això encara no és suficient…

Encara que bloquegem l’accés a la part d’administració WordPress, continuarà gastant recursos a la pàgina wp-login, cosa que pot bloquejar-la. Per evitar això, bloquejem el permís d’accés a la pàgina wp-login.php

A Addmira portem implementant aquesta solució a diversos dels nostres clients i hem aconseguit protegir el seu sistema WordPress contra els atacs de força bruta.

 

Com et protegeixes tu contra aquest tipus d’atacs?… explica’ns-ho

Ernesto Lapuente

Author Ernesto Lapuente

More posts by Ernesto Lapuente

Leave a Reply

18 − 8 =

Aquest lloc utilitza Akismet per reduir els comentaris brossa. Apreneu com es processen les dades dels comentaris.

Addmira todos los derechos reservados.