Alerta: Ataques de fuerza bruta en sitios WordPress

raul25r · 16 Ene 2014

Pues eso, ahora mismo están habiendo ataques de fuerza bruta en wordpress, según me informa el servicio técnico de 1&1, mi web lleva todo el día con:

"Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later" esto se produce al intentar logearme.

Simplemente era informaros y estar atentos al ataque general que están habiendo a todos los wordpress.

masteryi · 18 Ene 2014

Cabe destacar que si es un intento de logeo a la fuerza bruta en wp-admin (/wp-login.php), puedes ir al archivo .htaccess y permitir que solamente determinadas IP's sean las únicas que puedan acceder ahí, ejemplo:

#Protegiendo a wp-login.php
<Files ~ "^wp-login.php">
Order deny,allow
Deny from all
allow from IP de la casa
allow from IP del trabajo
</Files>

También hay un plugin que se llama wordfence con el cual puedes ver los intentos de logeo que hacen en /wp-login.php

Mawhass · 23 Ene 2014

masteryi dijo:
Cabe destacar que si es un intento de logeo a la fuerza bruta en wp-admin (/wp-login.php), puedes ir al archivo .htaccess y permitir que solamente determinadas IP's sean las únicas que puedan acceder ahí, ejemplo:

#Protegiendo a wp-login.php
<Files ~ "^wp-login.php">
Order deny,allow
Deny from all
allow from IP de la casa
allow from IP del trabajo
</Files>

También hay un plugin que se llama wordfence con el cual puedes ver los intentos de logeo que hacen en /wp-login.php

No vengo a aportar algo al tema, pero me surgió una duda con tu comentario. Yo que mi wp esté lo más protegido posible, pero yo poseo ip dinámica, ¿tienes alguna sugerencia? yo pensé en no-ip, aunque hace mucho que no la uso.

jackemathe · 23 Ene 2014

masteryi dijo:
Cabe destacar que si es un intento de logeo a la fuerza bruta en wp-admin (/wp-login.php), puedes ir al archivo .htaccess y permitir que solamente determinadas IP's sean las únicas que puedan acceder ahí, ejemplo:

#Protegiendo a wp-login.php
<Files ~ "^wp-login.php">
Order deny,allow
Deny from all
allow from IP de la casa
allow from IP del trabajo
</Files>

También hay un plugin que se llama wordfence con el cual puedes ver los intentos de logeo que hacen en /wp-login.php

Gracias por el dato

masteryi · 23 Ene 2014

Mawhass dijo:
No vengo a aportar algo al tema, pero me surgió una duda con tu comentario. Yo que mi wp esté lo más protegido posible, pero yo poseo ip dinámica, ¿tienes alguna sugerencia? yo pensé en no-ip, aunque hace mucho que no la uso.

Las IP's dinamicas cambian normalmente dentro de un mismo rango, por ejemplo yo tengo la IP dinámica 186.120.116.180, al otro día la IP cambiaría a una como 186.120.115.118, lo que yo haría en este caso es poner:

Insertar CODE, HTML o PHP:

#Protegiendo a wp-login.php
<Files ~ "^wp-login.php">
Order deny,allow
Deny from all
allow from 186.120
</Files>

De esa forma solo estarías permitido el rango que especificaste.

Mawhass · 23 Ene 2014

¿Y casualmente el atacante podría tener ese mismo rango de IP? Disculpa la ignorancia jaja.

Enviado desde mi guapo smartphone a través de Tapatalk.

ramonjosegn · 23 Ene 2014

Precisamente hoy Wordfence actualizaron el plugin para trabajar en la nube uniendo información de todos los usuarios

---------- Post agregado el 23-ene-2014 hora: 15:04 ----------

En este link se pueden ver las protecciones y ataques que registra Wordfence
Wordfence - WordPress Security Plugin

Bruteprotect también funciona de forma similar (es gratis por ahora pero ya están anunciado que no demora en ser de pago)

pendergast · 23 Ene 2014

Gracias por el enlace pero no me deja bajar la version libre

un saludo

masteryi · 23 Ene 2014

Mawhass dijo:
¿Y casualmente el atacante podría tener ese mismo rango de IP? Disculpa la ignorancia jaja.

Enviado desde mi guapo smartphone a través de Tapatalk.

Eso es lo mas que se puede hacer con IP's que son dinámicas, ademas es poco probable que el atacante tenga ese mismo rango, ya que los rangos de IP's se distribuyen por ISP y país.

Mawhass · 23 Ene 2014

masteryi dijo:
Eso es lo mas que se puede hacer con IP's que son dinámicas, ademas es poco probable que el atacante tenga ese mismo rango, ya que los rangos de IP's de distribuyen por ISP y país.

Ah bueno, muchísimas gracias por la ayuda y aclaración.

Enviado desde mi guapo smartphone a través de Tapatalk.