Ataques a WordPress, ¿qué medidas tomas para protegerte?

tier1 · El Jueves a la(s) 14:28

No soy experto en wordpress pero segun wordfence los ataques no son pocos a mis web..

Os pasa lo mismo?

cuantos ataques diarios teneis?

es de fiar cuando wordpress indica que el ataque es manual?

tier1 · El Jueves a la(s) 14:47

bueno, he hecho la pregunta a chatgpt y la pregunta esta casi resuelta menos esta:

cuantos ataques manuales (cantados por wordfence) recibís al día?

tier1 · El Jueves a la(s) 14:50

yo recibo unos 10 catalogados como manuales al dia en algunas webs, vosotros?

Plaga · El Jueves a la(s) 15:10

tier1 dijo:
yo recibo unos 10 catalogados como manuales al dia en algunas webs, vosotros?

Yo tengo un sitio de un cliente que hay días que recibe cientos de ataques, manuales no lo creo ya que tomaría demasiado tiempo.

Al menos en el intento de login lo tengo limitado a 1 intento fallido y banea la IP 2 meses.

bones · El Jueves a la(s) 15:31

Es algo que yo he llamado radiación de fondo de la internet. No importa si tu sitio tiene 10 minutos, 2 hora o 10 años, vas a recibir la visitas de bots que están rastreando y escrapeando la web 24x7 en busca de vulnerabilidades conocidas, wallets cripto, ahora súmale los bots de las inteligencias artificiales que buscan contenido para servirlo a los usuarios y cualquier cantidad de actividades que se busca hacer en estos días.

Es normal recibir una cantidad considerable de ruido, incluso si instalas loginizer podrás ver que algunos bots son tan osados que intentan loguearse en tu Wordpress por fuerza bruta todos los días xd

bones · El Jueves a la(s) 15:33

Plaga dijo:
Al menos en el intento de login lo tengo limitado a 1 intento fallido y banea la IP 2 meses.

Esto no es muy extremo? xd hasta yo he fallado mi autenticación mas de 3 veces

Plaga · El Jueves a la(s) 15:41

bones dijo:
Esto no es muy extremo? xd hasta yo he fallado mi autenticación mas de 3 veces

Sí, la verdad es que si pero es un sitio de un cliente (empresa) que recibía cientos de intentos de login por día, no exagero eran cientos o miles cada día y por cada uno fallido me llega un correo, ahora imaginate XD

Entonces lo que hice fue cambiar la URL de login (lo hago cada mes), implemente reCAPTCHA y el límite de 1 intento fallido antes de banear la IP.

Ahora de vez en cuando intentan unas 5 veces al día y ya.

Después de estos cambios bajo mucho la tasa, pero aun así a veces llegan muchos ataques de otros tipos, como buscando vulnerabilidades en plugins (hay que mantener todo al día siempre).

El cortafuegos web de aplicaciones de Wordfence ha bloqueado 1116 ataques durante los últimos 10 minutos.

Abajo tienes una muestra de estos ataques recientes:
agosto 12, 2025 7:36pm 152.42.192.21 (Singapur) Bloqueado por Known malicious User-Agents
agosto 12, 2025 7:36pm 152.42.192.21 (Singapur) Bloqueado por Known malicious User-Agents
agosto 12, 2025 7:36pm 152.42.192.21 (Singapur) Bloqueado por Known malicious User-Agents
agosto 12, 2025 7:36pm 152.42.192.21 (Singapur) Bloqueado por Known malicious User-Agents
agosto 12, 2025 7:36pm 152.42.192.21 (Singapur) Bloqueado por Known malicious User-Agents
agosto 12, 2025 7:36pm 152.42.192.21 (Singapur) Bloqueado por Known malicious User-Agents

tier1 · El Jueves a la(s) 16:43

tier1 dijo:
cuantos ataques manuales (calificados por wordfence) recibís al día?

y manuales?

ramonjosegn · El Jueves a la(s) 18:32

Plaga dijo:
Sí, la verdad es que si pero es un sitio de un cliente (empresa) que recibía cientos de intentos de login por día, no exagero eran cientos o miles cada día y por cada uno fallido me llega un correo, ahora imaginate XD

Entonces lo que hice fue cambiar la URL de login (lo hago cada mes), implemente reCAPTCHA y el límite de 1 intento fallido antes de banear la IP.

Ahora de vez en cuando intentan unas 5 veces al día y ya.

Después de estos cambios bajo mucho la tasa, pero aun así a veces llegan muchos ataques de otros tipos, como buscando vulnerabilidades en plugins (hay que mantener todo al día siempre).

Lo mejor en esos casos es hablar con el proveedor de hosting, ellos pueden darles soluciones a nivel de servidor sin sus tengas que andar haciendo malabarismos. Usar algún sistema como Cloudflare también puede ser una solución a corto plazo.

tier1 · El Viernes a la(s) 01:02

tier1 dijo:
y manuales?

tendre unos 10 manuales detectados por wordfence al dia.. y algunos con emails mios reales de otras cuentas. Supongo que no os pasa eso, verdad?

markjune · El Viernes a la(s) 06:01

El moderador plaga no es para nada extremista, por un intento de login de mas un programa puede detectar por fuerza bruta una contraseña y por ende obtener acceso total al sitio web .
Si el sitio web pertenece a una empresa, esto es fatal.

Las perdidas pueden ser millonarias, depende el tipo de empresa y su tamaño.

Los ataques que estas recibiendo de que tipo son? Intentos fallidos de login? Yo soy experto en ciberseguridad y hacking etico, por lo que tambien brindo asesorias web y quiza podria ayudarte si puedes compartir un poco mas sobre estos ataques.

tier1 · El Viernes a la(s) 15:30

gracias, en su momento contrate una experta en ciberseguridad y en teoria ya esta resuelto.. cuando la contrate sí estaba en crisis, ahora creo que no..

Hoy he tenido un "ataque calificado como humano" aqui: /wp-admin/admin-ajax.php y 3 mas como humano en login en wp-admin..

marjuanm · El Domingo a la(s) 11:09

Tengo Wordfence y al revisar los logs con frecuencia he visto que tratan de entrar con nombres inválidos, mediante apis de Wordpress, etc, ¿qué hago?, pues si es algo que no se configuró en Wordpress configurarlo, si es algo que no se necesita desactivarlo o cerrar esa api, tener Wordpress y plugins actualizados, bloquear esas direcciones IP por rangos (si veo que el ataque viene de China, Taiwán, etc) y no me interesa tener usuarios de esos países pues bloquearlos completos.

Para los que tengo Cloudflare estar activando características que van habilitando, bloquear rangos de países que no me interesan (mis blogs están en español, ¿para que quiero visitantes de Rusia, China o Singapur?).

Plaga · El Lunes a la(s) 17:36

ramonjosegn dijo:
Lo mejor en esos casos es hablar con el proveedor de hosting, ellos pueden darles soluciones a nivel de servidor sin sus tengas que andar haciendo malabarismos. Usar algún sistema como Cloudflare también puede ser una solución a corto plazo.

A nivel de servidor no hay problema, era el único sitio que tenía así por ser una empresa grande, casi siempre los sitios con WP tienen este tipo de ataques de fuerza bruta, la diferencia es que el usuario común nunca se da cuenta porque no registra esos eventos.

markjune dijo:
El moderador plaga no es para nada extremista, por un intento de login de mas un programa puede detectar por fuerza bruta una contraseña y por ende obtener acceso total al sitio web .
Si el sitio web pertenece a una empresa, esto es fatal.

Las perdidas pueden ser millonarias, depende el tipo de empresa y su tamaño.

Los ataques que estas recibiendo de que tipo son? Intentos fallidos de login? Yo soy experto en ciberseguridad y hacking etico, por lo que tambien brindo asesorias web y quiza podria ayudarte si puedes compartir un poco mas sobre estos ataques.

Eran intentos fallidos de login, antes tenía cientos al día, después de implementar eso pasaron a ser quizás unos 10 a la semana.

Ataques a WordPress, ¿qué medidas tomas para protegerte?

tier1

tier1

tier1

Plaga

bones

bones

Plaga

tier1

ramonjosegn

tier1

markjune

tier1

marjuanm

Plaga

Temas similares

Privacidad y transparencia

Privacidad y transparencia