Aumento de intentos de hackeo en mis sitios de Wordpress

  • Autor Autor Jose Miguel
  • Fecha de inicio Fecha de inicio
Carlos Frias dijo:
Si usas un VPS puedes configurar que estos intentos se expulsen inclusive hasta por rango de IP's en el firewall mediante fail2ban o CSF
Hacer clic para expandir...
Gracias Carlos, pero no, estas webs que están siendo "atacadas" están en un compartido.
 
Jose Miguel dijo:
Gracias Carlos, pero no, estas webs que están siendo "atacadas" están en un compartido.
Hacer clic para expandir...

En que proveedor tienes el servicio adquirido? Normalmente por ej, Banahosting incluye bitninja/pacman/soluciones para reducir el brute force
 
Están en https:// myw. pt con direct admin, lo investigaré por si hay opciones en el propio panel.
 
Ese plugin tiene un plan de pago? Si tiene plan de pago, nadie te está hackeando
 
escribuy dijo:
Si ya ví, verás el plugin límite login tiene un plan de pago, nadie te está hackeando, es para que pagues el pro.
Hacer clic para expandir...
Puede ser, si. Seria cuestion de cambiar de plugin y ver si siguen atacando. Buena idea, gracias 😎
 
El mejor marketing.
Jose Miguel dijo:
Puede ser, si. Seria cuestion de cambiar de plugin y ver si siguen atacando. Buena idea, gracias 😎
Hacer clic para expandir...
Te hackean y te avisan. Yo tenía una tienda y duplique a otra y está comenzando a trabajarla sin tráfico aún, y empezó a llegarme eso de la tienda original y de la tienda copia. Ahí me di cuenta eso no me dejaba dormir a veces
 
escribuy dijo:
El mejor marketing.

Te hackean y te avisan. Yo tenía una tienda y duplique a otra y está comenzando a trabajarla sin tráfico aún, y empezó a llegarme eso de la tienda original y de la tienda copia. Ahí me di cuenta eso no me dejaba dormir a veces
Hacer clic para expandir...
¿Usas otro plugin para limitar el acceso?
 
Lo colocaba solo porque venía por defecto en la instalación... Muchas veces lo dejo y otras veces lo elimino
 
wp ceber es excelente para proteger el wordpress
 
instala iThemes security y duerme tranquilo por las noches 😉
 
Jose Miguel dijo:
No es normal ese número de intentos, en mi experiencia. Llega a unos 25 intentos por web y dia.

Como persona relacionada con hosting, ¿que recomiendas?

Obviamente no son admin 😉
Hacer clic para expandir...

Cada día en mi web hay cómo de 300 intentos en adelante, a veces superan los miles.... Uso wordfence y otros sistemas de seguridad para bloquear, pero ellos tienen miles de IPs así que siguen y siguen día tras día. Llevo así muchos años y aun no lo han conseguido. Ten siempre actualizados themes y plugins, cambia el admin, la ruta (que ya la tienes) y ten un buen firewall... con eso, difícilmente te podrán hacer nada.
 
Si no recuerdo mal, desde el hosting puedes prohibir que hagan login desde X países, entonces, lo ideal es que permitas solo el acceso desde tu país, y así al menos solo te pueden intentar hackear los de tu país, busca como se hace esto porque no me acuerdo.
 
Leyendo los tutoriales de seguridad que habéis puesto (muy buenos), veo que todos hacen referencia a proteger los directorios, el listado en sí.

"Deshabilitar la exploración de directorios" . Lo que no explican, es qué directorios hay que proteger y cuales no, para el correcto funcionamiento de la web. ¿Alguien sabe?

Encontré la solución añadiendo Options All -Indexes al final de htacces
 
Última edición:
Por mucho que cambies la dirección de login no vas a hacer nada, porque todavía se pueden hacer peticiones por XML-RPC.

Lo que yo te recomiendo es que instales Loginizer, y pongas una whitelist con tu IP o rango de IPs, bloquees el XML-RPC y ya está
 
snacky dijo:
Por mucho que cambies la dirección de login no vas a hacer nada, porque todavía se pueden hacer peticiones por XML-RPC.

Lo que yo te recomiendo es que instales Loginizer, y pongas una whitelist con tu IP o rango de IPs, bloquees el XML-RPC y ya está
Hacer clic para expandir...

Es lo que hago + el wp hide login y más nunca me ha llegado un correo de intento de fuerza bruta.

Antes me llenaban el correo.
 
Wp cerber, cambias login, baneas todos los intentos de sesión si se confunden de usuario, bloqueas el xml-rcp.
Todo en uno!
 
Estos intentos pasan en cada sitio, WordPress o no. Hasta en simples sitios en html tu ves los servelogs unos 100 intentos por mes intentando abrir un wp-admin donde no haya.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

C
Cómo proteger mi página de intentos de hackeo en WordPress
Respuestas
14
Visitas
623
Ederson
Ederson
Atrás
Arriba