Lista de nombres no aptos para el administrador

ramonjosegn · 21 May 2014

Días atrás comenté que ahora es posible bloquear automáticamente a los usuarios que traten de acceder a nuestro administrador de Wordpress a través de Wordfence indicando en una lista los nombres que consideremos ERRADOS.

Revisando me topé con esta lista que os puede servir para realizar esta labor, estos son los nombres más comunes usados

Top Dictionary Attacker Usernames | Project Honey Pot

Mrmanux04 · 21 May 2014

:encouragement:

juegoskm · 21 May 2014

exelente muy buen aporte.

eldextherxd · 21 May 2014

buen aporte. :encouragement:

HuGo · 21 May 2014

Yo pensaba que el primero seria "admin" pero es "iamjustsendingthisleter" y por mucho

Johao Hernandez · 21 May 2014

gracias man por el aporte

Nicolas · 21 May 2014

amjustsendingthisleter? :distant:

jackl007 · 21 May 2014

Insertar CODE, HTML o PHP:

iamjustsendingthisleter

Debe ser una firma de la App que hace el ataque, ya que no es coherente el número de ataques respecto con los otros valores.

Personalizado · 21 May 2014

Típico para programas tipo "admin finder", gracias hay que estar bien informados.

tvlinks · 21 May 2014

49.
administrator

16.
admin

Matías Andrés · 21 May 2014

Qué raro que admin esté en el puesto 16

GaboTs · 21 May 2014

bueno :encouragement:

rogeiubv · 21 May 2014

pero porque motivo no se deben poner estos nombres?

carlossalasamper · 21 May 2014

A pesar de todo seguiremos usándolos seguro jajaja

Ángel Suárez · 21 May 2014

Yo no me liaría con esto, teniendo en cuenta que otra de las opciones de Wordfence es la del bloqueo automático cuando un nombre de usuario no coincide con ninguno existente, de forma que evitas usar un nick que utilices públicamente por precaución y eliges uno único (yo recomiendo nombre y/o apellido con algún número que recordemos bien). De esta forma es prácticamente imposible ya no solo recibir ataques de este tipo, que Wordfence se encarga de ellos, sino que evitas esas molestas oleadas inacabables de ataques, y siempre sabiendo que tu admin es infranqueable.

Otra opción es cambiar y redirigir desde htaccess la url del panel de administración. Con conocimientos básicos/medios puedes tener una plataforma que no deje ningún rastro de pertenecer a Wordpress...

ramonjosegn dijo:
Días atrás comenté que ahora es posible bloquear automáticamente a los usuarios que traten de acceder a nuestro administrador de Wordpress a través de Wordfence indicando en una lista los nombres que consideremos ERRADOS.

Revisando me topé con esta lista que os puede servir para realizar esta labor, estos son los nombres más comunes usados

Top Dictionary Attacker Usernames | Project Honey Pot

epsilo99 · 21 May 2014

me cuesta muuuuuccchooooo creer esta lista :distant::distant::distant::distant:

ramonjosegn · 22 May 2014

rogeiubv dijo:
pero porque motivo no se deben poner estos nombres?

Son los nombres que usarán los hackers de primero...

La lista en este caso es dinámica, ya que Hotponey más que nada es un filtro para correos

---------- Post agregado el 22-may-2014 hora: 07:18 ----------

epsilo99 dijo:
me cuesta muuuuuccchooooo creer esta lista :distant::distant::distant::distant:

Puedes crera la tuya propia, sólo son nombres a tener en cuenta como sugerencia, de hecho algo que no me ha gustado con Wordfence es que cambias el nivel de protección y esa lista se volatiliza... debería haber una lista predeterminada, ya lo sugerí a los creadores (ya que ellos más que nadie deben saber qué nombres de admin son habituales en su red), pero me dijeron que lo hiciera a mano...

---------- Post agregado el 22-may-2014 hora: 07:20 ----------

abstracta dijo:
Yo no me liaría con esto, teniendo en cuenta que otra de las opciones de Wordfence es la del bloqueo automático cuando un nombre de usuario no coincide con ninguno existente, de forma que evitas usar un nick que utilices públicamente por precaución y eliges uno único (yo recomiendo nombre y/o apellido con algún número que recordemos bien). De esta forma es prácticamente imposible ya no solo recibir ataques de este tipo, que Wordfence se encarga de ello, sino que evitas esas molestas oleadas inacabables de atauqes, y siempre sabiendo que tu admin es infranqueable.

Otra opción es cambiar y redirigir desde htaccess la url del panel de administración. Con conocimientos básicos/medios puedes tener una plataforma que no deje ningún rastro de pertenecer a Wordpress...

Buena sugerencia... aunque nunca ha revisado esa opción, ¿podrías indicarme dónde se encuentra? gracias

Ángel Suárez · 22 May 2014

ramonjosegn dijo:
Buena sugerencia... aunque nunca ha revisado esa opción, ¿podrías indicarme dónde se encuentra? gracias

Claro compañero, aquí te la dejo señalada:

ramonjosegn · 22 May 2014

abstracta dijo:
Claro compañero, aquí te la dejo señalada:

Ver el archivo adjunto 27298

Nunca me había fijado, genial, gracias

davidtorresruiz · 22 May 2014

Hola y que pasa si utilizamos esos nombres de usuario? me parece un mito esa lista.... :topsy_turvy:

Lista de nombres no aptos para el administrador

ramonjosegn Seguir Seguidores 12

ramonjosegn Seguir

Seguidores

12