Aumento de intentos de hackeo en mis sitios de Wordpress

  • Autor Autor Jose Miguel
  • Fecha de inicio Fecha de inicio
Jose Miguel

Jose Miguel

VIP
Lambda
SEO
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
Por lo menos a mi en muchos sitios, me esta pasando. Se me han disparado estas 2 últimas semanas los intentos de entrar en mis webs por fuerza bruta.

No sé si es por que los hackers la han cogido con mi hosting o que, pero están detrás de varias webs aunque no caído ninguna.

Uso Limit Login Attempts Reloaded en todas mis webs, pero creo que deberia hacer algo mas en estas que estan siendo atacadas.

También uso WPS Hide Login que cambia la dirección normal de acceso por una que creas tu.

¿Algún consejo infalible para proteger nuestros wps?

1646708354782.webp
 
Es normal, igualmente un poco de seguridad te hará bien
 
Pero que usuarios usas?

Yo uso de usuario, un nombre que dificilmente adivinarian cual es.

Aunque es algo facil ese usuario, no es admin.
 
Niega el acceso a la ruta wp-admin con htaccess y que solamente tú ip tenga el dicho acceso.

Si es una ip que cambia a cada rato, siempre tendrás que modificar tu htaccess.
 
Compartiste esa web aquí?
 
Compa si tu pass es seguro no hay nada que preocuparse, a menos que el intento de fuerza bruta sea desde un computador cuantico 😀 Ahora hablando enserio llevo 10 años con Wps y las 2 veces que me hackearon 1 fue por un theme nulled y la otra por un bug del servidor.
 
nano2552 dijo:
Compa si tu pass es seguro no hay nada que preocuparse, a menos que el intento de fuerza bruta sea desde un computador cuantico 😀 Ahora hablando enserio llevo 10 años con Wps y las 2 veces que me hackearon 1 fue por un theme nulled y la otra por un bug del servidor.
Hacer clic para expandir...
Si, son pass seguros.
 
Jose Miguel dijo:
Por lo menos a mi en muchos sitios, me esta pasando. Se me han disparado estas 2 últimas semanas los intentos de entrar en mis webs por fuerza bruta.

No sé si es por que los hackers la han cogido con mi hosting o que, pero están detrás de varias webs aunque no caído ninguna.

Uso Limit Login Attempts Reloaded en todas mis webs, pero creo que deberia hacer algo mas en estas que estan siendo atacadas.

También uso WPS Hide Login que cambia la dirección normal de acceso por una que creas tu.

¿Algún consejo infalible para proteger nuestros wps?

Ver el archivo adjunto 708555
Hacer clic para expandir...
Wordfence Premium en versión GPL es tu solución o si tienes fondos compra el pago
Su bloqueo de bots, accesos no autorizados y demás es la solución a todos estos problemas
Creo incluso incluye A2F aunque nunca me fiaría de ello en WP, luego se buguea y te quedas fuera xD
 
David Morales dijo:
Wordfence Premium en versión GPL es tu solución o si tienes fondos compra el pago
Su bloqueo de bots, accesos no autorizados y demás es la solución a todos estos problemas
Creo incluso incluye A2F aunque nunca me fiaría de ello en WP, luego se buguea y te quedas fuera xD
Hacer clic para expandir...
Lo he usado en algún sitio y muy bien. Gracias compañero.
 
Wordfence yo no lo recomiendo, me creaba urls extrañas que eran indexadas por google y me destrozo el seo, sin contar que es un plugin mas para cargar el servidor. Dejo un ejemplo exacto de lo que me hacia en mi sitio y si lo hubiece leido no me habria pasado pero vamos que no era un experto y cuando me di cuenta del problema ya era tarde. 🙁
matttutt.me

How to stop Wordfence creating URLs | SEO Matt Tutt

Is Wordfence auto-generating tons of blank pages on your Wordpress site, resulting in lots of "crawled not indexed" warnings in GSC? Find out how to fix it.
matttutt.me matttutt.me
 
Última edición por un moderador:
Yo recibo mas de 200 ataques por dias, pero lo que he podido analizar que el tema viene del servidor, ya que desde mi experiencia hace poco hakearon más de 10 web. Todas alojadas en los servidores de namecheap, el cual tiene un sistema de seguridad muy bajo... Hace vários meces me cambié de servidor y pese ha que me han hecho las de 1.000 ataques. No han podido vulnerar ninguno de mis sitios web.
 
Jose Miguel dijo:
Por lo menos a mi en muchos sitios, me esta pasando. Se me han disparado estas 2 últimas semanas los intentos de entrar en mis webs por fuerza bruta.

No sé si es por que los hackers la han cogido con mi hosting o que, pero están detrás de varias webs aunque no caído ninguna.

Uso Limit Login Attempts Reloaded en todas mis webs, pero creo que deberia hacer algo mas en estas que estan siendo atacadas.

También uso WPS Hide Login que cambia la dirección normal de acceso por una que creas tu.

¿Algún consejo infalible para proteger nuestros wps?

Ver el archivo adjunto 708555
Hacer clic para expandir...

Si usas un VPS puedes configurar que estos intentos se expulsen inclusive hasta por rango de IP's en el firewall mediante fail2ban o CSF
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

C
Cómo proteger mi página de intentos de hackeo en WordPress
Respuestas
14
Visitas
623
Ederson
Ederson
Atrás
Arriba