Cómo detener los constantes ataques a mi web de WordPress?

  • Autor Autor juan25
  • Fecha de inicio Fecha de inicio
juan25

juan25

No recomendado
Verificación en dos pasos activada
Estoy sufriendo ataques constantes a mis web de intentos de accesos al panel del amin wordpress. He puesto cptxha, limitador de intentos e incluso url de acceso nuevas.

Algo falla porque siguen atacando las url nuevas. Que puede ser??
 
tendras la version mas actual de wordpress? verifica las vulneravilidades de tu version o bien buscate en bases de datos de vulnerabilidades para los distintos gestores web que hay como wordpress joomla, etc y pentestea tu mismo solo asi sabras en que punto eres debil y generalmente en el log de la script te dice como solucionarlo en caso de que tu web resulte vulnerable contra dicho ataque
saludos
 
Tengo la ultima version
 
Yo te sugiero que instales algun plugin de seguridad que banee las ips que estan escaneando tu sitio,podria ser por ejemplo: sucuri o wordfence.
Tengo un sitio que apenas tiene 100 visitas diarias,pero constantemente esta siendo accedido por bots que buscan explotar vulnerabilidades en wordpres.

SlAqDCj.jpg


Estos plugins detectan y bloquean peticiones maliciosas,entre muchas otras funciones que tiene
 
Elimina los comentarios
coloca un firewall a la web
usa html conviertelo todo incluso las peticiones a html que nada se ejecute
solo deja los pluning mas conocidos.
Revisa los permisos de las carpetas
 
Revisa tus archivos internos, limpia todo completamente, a mi también constantemente me andan haciendo intentos de acceso antes de ponerme a revisar todo lograron un par de accesos infetando mis sitios y generando urls con spam. Lo que hice fue revisar todos mis ficheros en busca de código sospechoso, instalar plugins de seguridad e incluir contraseñas muy seguras. Y por supuesto, estar al tanto de todas las actualizaciones.
 
Hay un ataque a nivel mundial, solo queda esperar a que las botnets se detengan.
 
Hay pluning que crean cache en html y tambien ponen la db en cache esto hace que el servidor sirva solo html y no tenga que crear las paginas cuando alguien lo intenta
 
LO importante es que revises tus plugins mayormente las vulnerabilidades se suelen encontrar ahí.
 
usa cloudflare es lo mejor todos casi usan para evitar estas nolestias
 
primero lee sobre los clud antes de meterter en otro problema lo tuyo es una instalacion limpia y resubir las carpetas de contenido. De ahi los plunings que conoscas nada free, nada de pluning robados o resubidos. El cpanel tiene un antivirus pasalo a todo y ve donde estan los problemas
 
DoctorPC dijo:
Hay un ataque a nivel mundial, solo queda esperar a que las botnets se detengan.
Hacer clic para expandir...

:distant: últimamente WordPress esta sufriendo un sin numero de ataques pero esto lo resuelvo yo fácil con pal de reglas al Mod_Security y un Firewall :star2:

sin contar que hay que tener bloqueado todos los datacenters mas conocidos

1. godaddy
2. google cloud
3. amazon cloud
4. microsoft azure
5. linode
6. singlehop
7. softlayer
8. heztner
9. leaseweb
10. digitalocean
11. choopa
12. vultr
13. ovh
14. kvchost
15. 100tbservers

países como corea, china, japón, vietnam...

yo tengo el rango de ips completo de los antes mencionados +15 mas.

aunque si lo que tienes es un alojamiento web compartido hacer acciones manuales de seguridad te puede ayudar mucho como también instalar los plugins que te han recomendado los demás usuarios.
 
Última edición:
No entendí eso de que comentas de bloquear datacenters... además cómo los bloqueas [MENTION=147692]SrMendez[/MENTION] ??

Por lo demás un plugin de seguridad, pedir al hosting que revise lo que está ocurriendo y usar algún sistema de bloqueo manual, los intentos de acceso a Wordpress son habituales, no es nada raro ni es algo sencillo de evitar.

Este plugin no es perfecto pero ayuda en un 90% a impedir el acceso a tu sitio, ya que no usa captchas ni nada que los bots puedan leer, sino un simple dibujo añadido en el admin

https://wordpress.org/plugins/wp-admin-graphic-password/screenshots/


screenshot-4.jpg


screenshot-2.jpg


También de pronto pedir al hosting que te muevan el sitio a otro servidor.
 
masterpy dijo:
Elimina los comentarios
coloca un firewall a la web
usa html conviertelo todo incluso las peticiones a html que nada se ejecute
solo deja los pluning mas conocidos.
Revisa los permisos de las carpetas
Hacer clic para expandir...
Como se hace esto bro, podrías brindarme un tutorial o algo para aprender:

usa html conviertelo todo incluso las peticiones a html que nada se ejecute

Con respecto al tema lo que he aprendido es hacer lo siguiente:

También agregar adicionalmente el plugin hide my wp

Así me he salvado de muchos ataques.
 
Última edición:
Andres128 dijo:
Como se hace esto bro, podrías brindarme un tutorial o algo para aprender:

usa html conviertelo todo incluso las peticiones a html que nada se ejecute
Hacer clic para expandir...

Hay algunos plugins que lo hacen pero pierdes toda la eficiencia de Wordpress... o sea tienes un sitio estático en lugar de dinámico....
 
HAy pluning que hace cache de la mysql asi como los archivos. es como si fuera un html no se ejecutan php ni parametros extra es una pagina en html
solo busca en los plunings db cache, y zen cache
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

jordan232323
¿Cómo detener el envío de seguidores árabes a tu cuenta?
Respuestas
11
Visitas
289
alisua
alisua
mcfernandez
Cómo detener los correos de rebote
Respuestas
7
Visitas
390
webcoder
webcoder
pepelote
Cómo detener notificaciones actualizaciones automáticas en WordPress
Respuestas
14
Visitas
291
aLPWeB
aLPWeB
damartinezid
Cómo detener los ataques de phishing y spam en mi Fanpage
Respuestas
11
Visitas
413
damartinezid
damartinezid
R
¿Cómo detener el cobro no autorizado de membresía en una plataforma?
Respuestas
10
Visitas
506
moiseseccam
moiseseccam
Atrás
Arriba