Ataques al admin de mi web ¿cómo protegerme?

  • Autor Autor BdvDesigner
  • Fecha de inicio Fecha de inicio
BdvDesigner

BdvDesigner

1
Ro
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
Chicos que me pueden recomendar a ver.

los últimos días me han lanzado ataques forzosos al admin de mi web, hablo de 60/70 intentos de login desde ip´s diferentes con intervalos de 1 minutos.

Por mas que cambie la url del login logran dar con ella y vuelven a atacar.

Viendo mi plugin de visitar hoy tengo un total de 60 visitas referidas de aca:

index/\\think\\template\\driver\\file/write
/index/\think\app/invokefunction

Como ven no es ninguna url... utilizo wordfence pero hasta ahora no puedo parar los ataques, he colocado que bloquee la ip cuando se equivoque al 1er intento de login (mi web no tiene suscriptores ni registros.


Que opinan?
 
Compartíste tu web en este foro?
 
Yo tambien tengo como 2000 o 3000 intentos falidos por distintas IP pero no me paso nada.

Si le pusiste una contraseña segura a tu web no pasa nada (según mi experiencia)

Ejemplo de Contraseña segura: 4uyjtf17&zUJ!O81De1*y5qa6KmVSTCIp@ydOJ7gFC!!S8ymz
 
richardc dijo:
Yo tambien tengo como 2000 o 3000 intentos falidos por distintas IP pero no me paso nada.

Si le pusiste una contraseña segura a tu web no pasa nada (según mi experiencia)

Ejemplo de Contraseña segura: 4uyjtf17&zUJ!O81De1*y5qa6KmVSTCIp@ydOJ7gFC!!S8ymz
Hacer clic para expandir...

me tocara colocar una así, la que tengo es segura pero uno nunca sabe, otra cosa es que no confío en las recomendadas por los bots de contraseñas seguras ya que si un robot te recomienda una, quiere decir que otro podrá conseguirla jajajja
 
Están bien las medidas de seguridad que tomaste. Por esas líneas me recuerda a ThinkPHP, salieron noticias de una vulnerabilidad de fines 2018 pero no sé que tendrá que ver con Wordpress.
 
Khano dijo:
Están bien las medidas de seguridad que tomaste. Por esas líneas me recuerda a ThinkPHP, salieron noticias de una vulnerabilidad de fines 2018 pero no sé que tendrá que ver con Wordpress.
Hacer clic para expandir...

he estado buscando pero de verdad no he conseguido nada 😛ensativo:
 
Evidentemente un bot de brute force. No importa dónde pongas el login, lo encontrará de todos modos porque escanea todo el sitio buscando los parámetros de logeo. Lo que tenés que hacer es hablar con el hosting y mostrar el registro de intentos de acceso. Uno piensa que "no pasa nada" pero se vuelven solicitudes constantes que terminan por consumir los recursos de tu plan de alojamiento.
 
ElPerro dijo:
Evidentemente un bot de brute force. No importa dónde pongas el login, lo encontrará de todos modos porque escanea todo el sitio buscando los parámetros de logeo. Lo que tenés que hacer es hablar con el hosting y mostrar el registro de intentos de acceso. Uno piensa que "no pasa nada" pero se vuelven solicitudes constantes que terminan por consumir los recursos de tu plan de alojamiento.
Hacer clic para expandir...

muchas gracias por tu recomendación amigo, lo hare, mientras sigo averiguando e que manera puedo proteger mi web
 
Luego nos cuentas en que acabo, es importante saber esto para saber como proceder en páginas propias
 
Has probado el plugin Loginizer? Esta especializado en protegerte frente a ataques de fuerza bruta.
 
Nobita Deluxe dijo:
Luego nos cuentas en que acabo, es importante saber esto para saber como proceder en páginas propias
Hacer clic para expandir...

No te preocupes bro, la idea es esa buscar una solucion y compartirla para que este al acceso de todos

- - - Actualizado - - -

allistar19 dijo:
Has probado el plugin Loginizer? Esta especializado en protegerte frente a ataques de fuerza bruta.
Hacer clic para expandir...

no lo conozco deja checarlo bro, gracias
 
Actualizo por acá:

En el hosting que utilizo no me dieron solución... solo recomendaron un plugin de seguridad y mas nada, en verdad el plugin no haría nada ya que los ataques fueron de 1 intento por ip con muchas ip´s diferentes, la única "solución" que encontré fue cambiar la url de login por gran cantidad de caracteres al azar por ejemplo: "2AsdfGFddg45tgeer56y765uheueGdea25346UYHf" si bien esta no es una solución definitiva ha detenido los ataques, me imagino que al rastrear la url de login volverán a hacerlo.

Al tener nueva información la colocare por acá.

Saludos
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba