Skip to main content
Wordpress

Evitar ataques de fuerza bruta en WordPress

add_wp
Hace tiempo que no hablamos de las webs desarrolladas en WordPress.

 

En un post anterior comentábamos las ventajas de escoger wordpress como gestor de contenidos. Ahora vamos a mirar cómo evitar ataques a nuestra página realizada en WordPress.

Los ataques de fuerza bruta son una de las maneras en las que se intenta entrar en los sitios sobre WordPress. El fin de los ataques no es otro que obtener acceso a la parte de administración, eliminar el contenido del sitio, añadir contenido propio…

Los ataques de fuerza bruta suelen estar automatizados. El atacante irá probando aleatoriamente todas las contraseñas que le sea posible hasta encontrar una que le de acceso. Es por eso que es muy importante tener contraseñas robustas porque aunque pueda parecer que se tarda mucho tiempo en realidad se encuentran con relativa rapidez.

Además de comprometer la seguridad al encontrar la contraseña estos ataques ralentizan la carga del sitio e incluso pueden llegar a bloquearlo por las peticiones que se realizan de pruebas de contraseña.

 

Los ataques ralentizan la web y pueden llegar a bloquearla

 

¿Cómo proteger nuestros sistemas en WordPress ante estos ataques?

Existen varios métodos para llevar a cabo esta operación. Uno de ellos es bloquear el acceso por defecto de WordPress a la administración, que siempre tiene lugar desde la misma ubicación. Si hemos dejado esta entrada predeterminada es donde los hackers iniciarán las peticiones de contraseña.

Para protegernos hemos de utilizar barreras que dirijan el acceso de los intrusos, que en su mayoría ya tienen el proceso automatizado.

La URL de inicio de sesión se puede dejar como login, aunque es preferible modificarla a algo que no sea tan común.

Tras los cambios mostraremos una pagina 404 cuando se vaya a wp-login.hp

Cualquier acceso a la página wp-login.php lanzará un error de página no encontrada (404).

Pero todo esto aún no es suficiente…

Aunque bloqueemos el acceso a la parte de administración WordPress, seguirá gastando recursos en la página wp-login cosa que puede bloquearla. Para evitar esto bloqueamos el permiso de acceso a la página wp-login.php

En Addmira llevamos implementando esta solución a varios de nuestros clientes y hemos logrado proteger su sistema WordPress contra los ataques de fuerza bruta.

 

¿Cómo te proteges contra este tipo de ataques?… cuéntanoslo

Ernesto Lapuente

Author Ernesto Lapuente

More posts by Ernesto Lapuente

Leave a Reply

diecisiete − 2 =

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Addmira todos los derechos reservados.