Alerta: Ataques de fuerza bruta en sitios WordPress

raul25r

Gamma
Redactor
Desde
1 Abr 2013
Mensajes
276
Pues eso, ahora mismo están habiendo ataques de fuerza bruta en wordpress, según me informa el servicio técnico de 1&1, mi web lleva todo el día con:

"Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later" esto se produce al intentar logearme.

Simplemente era informaros y estar atentos al ataque general que están habiendo a todos los wordpress.
 

masteryi

Eta
Programador
Verificación en dos pasos activada
Desde
25 May 2013
Mensajes
1.283
Cabe destacar que si es un intento de logeo a la fuerza bruta en wp-admin (/wp-login.php), puedes ir al archivo .htaccess y permitir que solamente determinadas IP's sean las únicas que puedan acceder ahí, ejemplo:

#Protegiendo a wp-login.php
<Files ~ "^wp-login.php">
Order deny,allow
Deny from all
allow from IP de la casa
allow from IP del trabajo
</Files>

También hay un plugin que se llama wordfence con el cual puedes ver los intentos de logeo que hacen en /wp-login.php
 
M

Mawhass

Préstamo
Delta
Desde
27 Dic 2012
Mensajes
506

No vengo a aportar algo al tema, pero me surgió una duda con tu comentario. Yo que mi wp esté lo más protegido posible, pero yo poseo ip dinámica, ¿tienes alguna sugerencia? yo pensé en no-ip, aunque hace mucho que no la uso.
 

jackemathe

Mi
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
9 Nov 2011
Mensajes
3.110

Gracias por el dato
 

masteryi

Eta
Programador
Verificación en dos pasos activada
Desde
25 May 2013
Mensajes
1.283
Mawhass dijo:
No vengo a aportar algo al tema, pero me surgió una duda con tu comentario. Yo que mi wp esté lo más protegido posible, pero yo poseo ip dinámica, ¿tienes alguna sugerencia? yo pensé en no-ip, aunque hace mucho que no la uso.
Hacer clic para expandir...

Las IP's dinamicas cambian normalmente dentro de un mismo rango, por ejemplo yo tengo la IP dinámica 186.120.116.180, al otro día la IP cambiaría a una como 186.120.115.118, lo que yo haría en este caso es poner:

Insertar CODE, HTML o PHP: 
#Protegiendo a wp-login.php
<Files ~ "^wp-login.php">
Order deny,allow
Deny from all
allow from 186.120
</Files>



De esa forma solo estarías permitido el rango que especificaste.
 
M

Mawhass

Préstamo
Delta
Desde
27 Dic 2012
Mensajes
506
¿Y casualmente el atacante podría tener ese mismo rango de IP? Disculpa la ignorancia jaja.


Enviado desde mi guapo smartphone a través de Tapatalk.
 

ramonjosegn

Sigma
Verificación en dos pasos activada
Verificado por Whatsapp
¡Usuario popular!
Desde
14 Feb 2010
Mensajes
70.591
Precisamente hoy Wordfence actualizaron el plugin para trabajar en la nube uniendo información de todos los usuarios

---------- Post agregado el 23-ene-2014 hora: 15:04 ----------

En este link se pueden ver las protecciones y ataques que registra Wordfence
Wordfence - WordPress Security Plugin

Bruteprotect también funciona de forma similar (es gratis por ahora pero ya están anunciado que no demora en ser de pago)
 
P

pendergast

Beta
Programador
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
17 Ene 2014
Mensajes
77
Gracias por el enlace pero no me deja bajar la version libre

un saludo
 

masteryi

Eta
Programador
Verificación en dos pasos activada
Desde
25 May 2013
Mensajes
1.283
Mawhass dijo:
¿Y casualmente el atacante podría tener ese mismo rango de IP? Disculpa la ignorancia jaja.


Enviado desde mi guapo smartphone a través de Tapatalk.
Hacer clic para expandir...

Eso es lo mas que se puede hacer con IP's que son dinámicas, ademas es poco probable que el atacante tenga ese mismo rango, ya que los rangos de IP's se distribuyen por ISP y país.
 
Última edición:
M

Mawhass

Préstamo
Delta
Desde
27 Dic 2012
Mensajes
506
masteryi dijo:
Eso es lo mas que se puede hacer con IP's que son dinámicas, ademas es poco probable que el atacante tenga ese mismo rango, ya que los rangos de IP's de distribuyen por ISP y país.
Hacer clic para expandir...

Ah bueno, muchísimas gracias por la ayuda y aclaración.


Enviado desde mi guapo smartphone a través de Tapatalk.
 
Hay que estar conectado o registrado para responder aquí.
Menú
Acceder
Registro