1k de intentos de acceso fallidos al día ¿Es normal?

  • Autor Autor Sam40
  • Fecha de inicio Fecha de inicio
Sam40

Sam40

Eta
Verificación en dos pasos activada
Verificado por Whatsapp
Ya sabía que había muchos intentos de acceso a mis webs pero en una de ellas puse hace poco un plugin de bloqueo de IP´s de acceso fallidos y estoy sorprendido al ver que cada día hay alrededor de 1k de intentos fallidos desde diferentes IP´s de todo el planeta.

No es un plugin que tenga versión pro/premium, es gratis totalmente, por lo que me extraña que se invente esas estadísticas para intentar vender una versión pro que no tiene.

¿Os pasa lo mismo? ¿Es normal tener tantos intentos fallidos de hack?
 
Sam40 dijo:
Ya sabía que había muchos intentos de acceso a mis webs pero en una de ellas puse hace poco un plugin de bloqueo de IP´s de acceso fallidos y estoy sorprendido al ver que cada día hay alrededor de 1k de intentos fallidos desde diferentes IP´s de todo el planeta.

No es un plugin que tenga versión pro/premium, es gratis totalmente, por lo que me extraña que se invente esas estadísticas para intentar vender una versión pro que no tiene.

¿Os pasa lo mismo? ¿Es normal tener tantos intentos fallidos de hack?
Hacer clic para expandir...

Si es el plugin de WP gratuito, no creo que te engañe. Cambia la URL de acceso al panel de administración y no la dejes como wp-admin, esa gente está intentando acceder a tu web por fuerza bruta.
 
Wouu!!... yo tengo al rededor de 200-250 visitas diarias y pues nunca tengo intento de ingresar a mi web, también uso un plugin de seguridad.
 
Aparte del plugin de seguridad, es bueno que cambies la URL del login como te mencionaron en mensajes anteriores. Si no lo haces, le estas dando a los bots la ruta para que intenten atacar tu sitio. Saludos.
 
He cambiado la url del login para mejorar la seguridad, gracias por el consejo
 
deniega el acceso al login y solo por tu ip ingresa, lo que ellos tienen son arañas que a la larga encontraran la url del login.
 
Wou es sorprendente
 
garyt dijo:
deniega el acceso al login y solo por tu ip ingresa, lo que ellos tienen son arañas que a la larga encontraran la url del login.
Hacer clic para expandir...

Es que cambio de ip bastante y además el equipo de redacción que tiene acceso también cambia de ip y sería un lio grande.... espero que así no hagan daño y si veo que dan con la url (detecto nuevamente intentos fallidos) cambiaré de nuevo la url de acceso a ver....

Me parece sorprendente que haya tanto interés por hackear una web que tampoco es nada del otro mundo....
 
Usa una contraseña muy fuerte generada por software y utiliza gestores de contraseña. Este tipo de ataques son bastante comunes y sólo te afectarán si tienes contraseñas debiles.

También hay que tener en cuenta que esto es automatizado, son bots que buscan sitios con gestores de contenidos específicos e intentan entrar por fuerza bruta. No es viable bloquear por IP a menos que se tenga algún dedicado o VPS con reglas de bloqueo tipo Fail2ban.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

delioweb
Protección contra intentos de acceso a Wordpress
Respuestas
10
Visitas
813
Andres128
Andres128
Atrás
Arriba