Alerta: Ataques de fuerza bruta en sitios WordPress

  • Autor Autor raul25r
  • Fecha de inicio Fecha de inicio
raul25r

raul25r

Gamma
Redactor
Pues eso, ahora mismo están habiendo ataques de fuerza bruta en wordpress, según me informa el servicio técnico de 1&1, mi web lleva todo el día con:

"Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later" esto se produce al intentar logearme.

Simplemente era informaros y estar atentos al ataque general que están habiendo a todos los wordpress.
 
Cabe destacar que si es un intento de logeo a la fuerza bruta en wp-admin (/wp-login.php), puedes ir al archivo .htaccess y permitir que solamente determinadas IP's sean las únicas que puedan acceder ahí, ejemplo:

#Protegiendo a wp-login.php
<Files ~ "^wp-login.php">
Order deny,allow
Deny from all
allow from IP de la casa
allow from IP del trabajo
</Files>

También hay un plugin que se llama wordfence con el cual puedes ver los intentos de logeo que hacen en /wp-login.php
 
masteryi dijo:
Cabe destacar que si es un intento de logeo a la fuerza bruta en wp-admin (/wp-login.php), puedes ir al archivo .htaccess y permitir que solamente determinadas IP's sean las únicas que puedan acceder ahí, ejemplo:

#Protegiendo a wp-login.php
<Files ~ "^wp-login.php">
Order deny,allow
Deny from all
allow from IP de la casa
allow from IP del trabajo
</Files>

También hay un plugin que se llama wordfence con el cual puedes ver los intentos de logeo que hacen en /wp-login.php
Hacer clic para expandir...

No vengo a aportar algo al tema, pero me surgió una duda con tu comentario. Yo que mi wp esté lo más protegido posible, pero yo poseo ip dinámica, ¿tienes alguna sugerencia? yo pensé en no-ip, aunque hace mucho que no la uso.
 
masteryi dijo:
Cabe destacar que si es un intento de logeo a la fuerza bruta en wp-admin (/wp-login.php), puedes ir al archivo .htaccess y permitir que solamente determinadas IP's sean las únicas que puedan acceder ahí, ejemplo:

#Protegiendo a wp-login.php
<Files ~ "^wp-login.php">
Order deny,allow
Deny from all
allow from IP de la casa
allow from IP del trabajo
</Files>

También hay un plugin que se llama wordfence con el cual puedes ver los intentos de logeo que hacen en /wp-login.php
Hacer clic para expandir...

Gracias por el dato
 
Mawhass dijo:
No vengo a aportar algo al tema, pero me surgió una duda con tu comentario. Yo que mi wp esté lo más protegido posible, pero yo poseo ip dinámica, ¿tienes alguna sugerencia? yo pensé en no-ip, aunque hace mucho que no la uso.
Hacer clic para expandir...

Las IP's dinamicas cambian normalmente dentro de un mismo rango, por ejemplo yo tengo la IP dinámica 186.120.116.180, al otro día la IP cambiaría a una como 186.120.115.118, lo que yo haría en este caso es poner:

Insertar CODE, HTML o PHP: 
#Protegiendo a wp-login.php
<Files ~ "^wp-login.php">
Order deny,allow
Deny from all
allow from 186.120
</Files>



De esa forma solo estarías permitido el rango que especificaste.
 
¿Y casualmente el atacante podría tener ese mismo rango de IP? Disculpa la ignorancia jaja.


Enviado desde mi guapo smartphone a través de Tapatalk.
 
Precisamente hoy Wordfence actualizaron el plugin para trabajar en la nube uniendo información de todos los usuarios

---------- Post agregado el 23-ene-2014 hora: 15:04 ----------

En este link se pueden ver las protecciones y ataques que registra Wordfence
Wordfence - WordPress Security Plugin

Bruteprotect también funciona de forma similar (es gratis por ahora pero ya están anunciado que no demora en ser de pago)
 
Gracias por el enlace pero no me deja bajar la version libre

un saludo
 
Mawhass dijo:
¿Y casualmente el atacante podría tener ese mismo rango de IP? Disculpa la ignorancia jaja.


Enviado desde mi guapo smartphone a través de Tapatalk.
Hacer clic para expandir...

Eso es lo mas que se puede hacer con IP's que son dinámicas, ademas es poco probable que el atacante tenga ese mismo rango, ya que los rangos de IP's se distribuyen por ISP y país.
 
Última edición:
masteryi dijo:
Eso es lo mas que se puede hacer con IP's que son dinámicas, ademas es poco probable que el atacante tenga ese mismo rango, ya que los rangos de IP's de distribuyen por ISP y país.
Hacer clic para expandir...

Ah bueno, muchísimas gracias por la ayuda y aclaración.


Enviado desde mi guapo smartphone a través de Tapatalk.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

R
Plugin para proteger el acceso contra ataques de fuerza bruta
Respuestas
4
Visitas
203
ramonjosegn
R
L
Ataque de fuerza bruta: ¿Cómo detenerlo?
Respuestas
17
Visitas
1K
lydiasamtos
L
agip
Seguridad en WordPress: Ataques por fuerza bruta
Respuestas
8
Visitas
527
ramonjosegn
ramonjosegn
ramonjosegn
Seguridad ligera contra ataques de fuerza bruta en WordPress
Respuestas
2
Visitas
568
benny
benny
shadowhck
Protección contra ataques a WordPress por fuerza bruta
2
Respuestas
29
Visitas
3K
Caymans
Caymans
Atrás
Arriba