Protege tu WordPress: Pasos para evitar ataques masivos

[victorfhg]

Hola, amigos hace una semana uno de mis sitios fue victima de un deface, despues de recuperarlo volvieron hacer otro deface este ultimo por otro hacker. Investigando el caso veo que en el blog de Hostgator anunciaron el ataque masivo que estaba recibiendo Wordpress en la ultima semana. Ellos dan una serie de pasos que hay que seguir para evitar ser victimas de estos ataques y se los compartos para que se pongan al dia y no les pase como me paso con uno de mis blogs. Esta es la noticia Global WordPress Brute Force Flood | HostGator Web Hosting Blog | Gator Crossing y estos son los pasos a seguir para protegernos Wordpress Login - Brute Force Attack « HostGator.com Support Portal espero les sirva. Gracias !!

 

[seo125]

Yo pensaba que era solo yo que tenia el problema, ya que en dos de mis sitios no puedo entrar en el panel de control.

 

[migocr]

Yo recibí un mensaje similar de mi registrante de dominios


---
- Enviado desde mi iPhone 4 usando Tapatalk

 

[diener]

Hasta el momento no he notado nada pero me sirve para estar preparado 🙂

 

[jlchevrolet]

000webhost tambien esta siendo atacado, y como medida de prevencion bloquearon el acceso al wp-admin

-.- ahora se les da por atacar....ojala se termine esto, no puedo entrar a mis web

 

[toallin]

Para que entren fuerza bruta , es por tener un pasword debil no ? o que otras causas hay ?

 

[victorfhg]

Asi es una contraseña debil, pero al parecer estan usando otro bug, cambian el index y ponen uno con un mensaje de hackers y una musica contagiosa de fondo .

 

[strelokz]

Los blogs que tengo de worpress en 000webhost andan todos con errores por el ataque 😕 aunque los de hostgator parecen andar perfecto

 

[IntelliPerson]

Despues de meses de reaerch, la mejor solucion que encontre es incapsula.com. Tengo un network de mas de 50 sitios wordpress y ninguno tuvo ningun tipo de problema. Urra.

 

[DoctorPC]

Aparte de ser un CDN que tiene de especial o diferenciador con el resto?

Despues de meses de reaerch, la mejor solucion que encontre es incapsula.com. Tengo un network de mas de 50 sitios wordpress y ninguno tuvo ningun tipo de problema. Urra.

 

[IntelliPerson]

Aparte de ser un CDN que tiene de especial o diferenciador con el resto?

Si tiene un firewall que para a los bots:

[video=youtube;dWxUaGCL3hk]http://www.youtube.com/watch?v=dWxUaGCL3hk[/video]

 

[DoctorPC]

mmm a cualquier VPS puedes activarle reglas de Firewall...

Si tiene un firewall que para a los bots:

[video=youtube;dWxUaGCL3hk]http://www.youtube.com/watch?v=dWxUaGCL3hk[/video]

 

[IntelliPerson]

No tienes ni la mas remota idea de lo que estas hablando. Es como comparar una bicicleta con un avion.

 

[ASOLER]

Os dejo un enlace interesante sobre este ataque, tanto el propio post como los comentario de los usuarios
Ataque masivo de fuerza bruta para acceder a sitios WordPress | Ayuda WordPress

 

[RubensVIGO]

La mejor forma es prevenir que nuestro blog sea facilmente atacado, mi recomendación es no usar como usuario "Admin" y utilizar contraseñas fuertes como por ejemplo aquellas que combinan mayúsculas con minúsculas, números y signos tales como *, @, =, etc. También será bueno que tengáis un respaldo de la base de datos actualizado si llegara a pasar lo indeseable..

Un saludo!!