Problema de Acceso a Panel de Control en Wordpress

scheval · 30 Dic 2013

Hoy nos hemos despertado con el problema de no poder entrar dentro del panel de control de nuestros blogs wordpress.

Esto ha sucedido en todos los blogs wordpress de ciertos hosting debido probablemente a algún ataque masivo a blogs de esta plataforma. Por seguridad los hosting que los alojan bloquean el acceso al administrador para evitar problemas.

Por el momento el bloqueo ha sido levantado en ciertos hosting con lo que la navegación ya es normal, pero si tienes problemas al intentar loguearte en tu blog wordpress (redirigiéndote a una dirección local 127.0.0.1) debes tener paciencia ya que tu hosting pronto desbloqueará esta situación.

Fuente: Error masivo en wordpress al intentar loguearse

eldiosdelolimpo · 30 Dic 2013

no te tenido problemas en mis blogs

scheval · 30 Dic 2013

[MENTION=9534]eldiosdelolimpo[/MENTION] ¿Qué hosting utilizas?

El problema viene dándose desde principios de diciembre. Hoy fue para mi con varios de mis sitios. (No puedo ingresar al pánel de administración).

eldiosdelolimpo · 30 Dic 2013

scheval dijo:
[MENTION=9534]eldiosdelolimpo[/MENTION] ¿Qué hosting utilizas?

El problema viene dándose desde principios de diciembre. Hoy fue para mi con varios de mis sitios. (No puedo ingresar al pánel de administración).

banahosting , realmente cero problemas

supercordobes · 30 Dic 2013

scheval dijo:
[MENTION=9534]eldiosdelolimpo[/MENTION] ¿Qué hosting utilizas?

El problema viene dándose desde principios de diciembre. Hoy fue para mi con varios de mis sitios. (No puedo ingresar al pánel de administración).

Cuál es el hosting que te dio esos problemas?

scheval · 30 Dic 2013

[MENTION=14256]supercordobes[/MENTION] utilizo 1and1.com (El 1and1.ES es basura)

Es el único problema que he tenido con ellos en 4 años.

rh0b3rt0 · 30 Dic 2013

yo tampoco, a de ser un fallo de sistema de coontrol de tu servidor

scheval · 30 Dic 2013

rh0b3rt0 dijo:
yo tampoco, a de ser un fallo de sistema de coontrol de tu servidor

¿Qué hosting utilizas?

Galbatorix · 30 Dic 2013

chales, y en que momento el echo que no pudieras entrar a tu blog se convirtio en un "ataque masivo", ya no saben ni que inventar, me cae.

scheval · 31 Dic 2013

Galbatorix dijo:
chales, y en que momento el echo que no pudieras entrar a tu blog se convirtio en un "ataque masivo", ya no saben ni que inventar, me cae.

Según el comunicado de 1and1 es una medida de seguridad. La información de la fuente no es mía. Sólo me apoyé en alguien que tiene mi mismo problema (Qué coincidencia) y dice lo mismo.

Si mi hosting me dice que es porque una hormiga quemó el servidor pues me toca creerle. No me encuentro en sus instalaciones haciendo autoditorías de su software y/o hardware.

tubabu · 31 Dic 2013

Hola, a mi el dia 27 me tocaron el htacces en una de mis webs y tuve que rehacerlo de nuevas. No funcionaba la web, ni el acceso al panel. Accedi con Filezilla y ordenar los ficheros por fecha y ese fichero estaba tocado y el resto hacia 2 meses, por lo q fue facil detectarlo, en este caso.

saludos

EsLoQueHiHa · 31 Dic 2013

Yo llevo algunas semanas sufriendo ataques de fuerza bruta en todos mis sitios intentando acceder con usuarios como "admin", "root", "administrator" y otros similares. El wp security me envía cada poco rato avisos de lockout por intentos de acceder con usuarios que no existen. Le tengo puesto un bloqueo de 24 horas a la ip que intenta acceder con user inexistente. Bueno, pues ayer por la tarde empecé a recibir cientos de avisos de lockout, al parecer cambiaban las ips desde las que ejecutaban el script cada pocos segundos. Por suerte todos mis sitios siguen en pie. Recomiendo el plugin all in one wp security para evitar problemas.

scheval · 1 Ene 2014

EsLoQueHiHa dijo:
Yo llevo algunas semanas sufriendo ataques de fuerza bruta en todos mis sitios intentando acceder con usuarios como "admin", "root", "administrator" y otros similares. El wp security me envía cada poco rato avisos de lockout por intentos de acceder con usuarios que no existen. Le tengo puesto un bloqueo de 24 horas a la ip que intenta acceder con user inexistente. Bueno, pues ayer por la tarde empecé a recibir cientos de avisos de lockout, al parecer cambiaban las ips desde las que ejecutaban el script cada pocos segundos. Por suerte todos mis sitios siguen en pie. Recomiendo el plugin all in one wp security para evitar problemas.

Soy muy estricta; utilizo Better WP Security, Wordfence Security y Límitador de intentos de login