Cómo detener los constantes ataques a mi web de WordPress?

  • Autor Autor juan25
  • Fecha de inicio Fecha de inicio
Aparte de todo lo que han comentado, esté o no correcto.

Lo más simple y eficaz (en caso de que sea un ataque al wp-login.php) es una regla en el .htaccess, denegando el acceso a todos menos a tu IP.

"¿Y si mi IP cambia en unos dias?", pues la cambias en el .htaccess.

También se puede colocar clave al directorio (para recien poder ver el formulario de acceso).

Cuando eres "el dueño" del sitio, hay mil formas de proteger tu sitio, depende de cuanto tiempo quieras usar (unas 2 o 3 horas basta), y puedes protegerte medianamente o casi por completo de los ataques más comúnes (wp-login, xmlrpc, motor de comentarios de wordpress,etc)

Te recomendaría para tu caso especifico, la regla en el .htaccess permitiendote a ti solamente el acceso. En caso que tu IP cambie, puedes editarla por FTP o Administrador de Archivos del CPanel (si usas Cpanel claro).
 
JoseDieguez dijo:
Aparte de todo lo que han comentado, esté o no correcto.

Lo más simple y eficaz (en caso de que sea un ataque al wp-login.php) es una regla en el .htaccess, denegando el acceso a todos menos a tu IP.

"¿Y si mi IP cambia en unos dias?", pues la cambias en el .htaccess.

También se puede colocar clave al directorio (para recien poder ver el formulario de acceso).

Cuando eres "el dueño" del sitio, hay mil formas de proteger tu sitio, depende de cuanto tiempo quieras usar (unas 2 o 3 horas basta), y puedes protegerte medianamente o casi por completo de los ataques más comúnes (wp-login, xmlrpc, motor de comentarios de wordpress,etc)

Te recomendaría para tu caso especifico, la regla en el .htaccess permitiendote a ti solamente el acceso. En caso que tu IP cambie, puedes editarla por FTP o Administrador de Archivos del CPanel (si usas Cpanel claro).
Hacer clic para expandir...
Interesante bro me pongo a buscar sobre el tema 🙂
 
ramonjosegn dijo:
No entendí eso de que comentas de bloquear datacenters... además cómo los bloqueas [MENTION=147692]SrMendez[/MENTION] ??

Por lo demás un plugin de seguridad, pedir al hosting que revise lo que está ocurriendo y usar algún sistema de bloqueo manual, los intentos de acceso a Wordpress son habituales, no es nada raro ni es algo sencillo de evitar.

Este plugin no es perfecto pero ayuda en un 90% a impedir el acceso a tu sitio, ya que no usa captchas ni nada que los bots puedan leer, sino un simple dibujo añadido en el admin

https://wordpress.org/plugins/wp-admin-graphic-password/screenshots/


screenshot-4.jpg


screenshot-2.jpg


También de pronto pedir al hosting que te muevan el sitio a otro servidor.
Hacer clic para expandir...

el bloqueo de ips de los centro de datos (para evitar spam, ataques etc) y aplicación de reglas a través de Mod_Security es a nivel de servidor, por eso siempre recomiendo ser independiente total ya que al menos de esta forma te aseguras de ponerle mas seguridad a nivel de server que al nivel de tu plataforma.
 
SrMendez dijo:
el bloqueo de ips de los centro de datos (para evitar spam, ataques etc) y aplicación de reglas a través de Mod_Security es a nivel de servidor, por eso siempre recomiendo ser independiente total ya que al menos de esta forma te aseguras de ponerle mas seguridad a nivel de server que al nivel de tu plataforma.
Hacer clic para expandir...

Ya decía yo que no recordaba haber visto algo tan compejo a nivel de plugins...
 
JoseDieguez dijo:
Con CloudFlare algo se puede hacer igualmente (Bloquear paises enteros o rangos de IPs), ya que solo podrás instalar/configurar Mod Security si tienes acceso root.

Fuente: https://support.cloudflare.com/hc/e...-blacklist-or-trust-whitelist-visitors-by-IP-
Hacer clic para expandir...

Lo probé una vez y me pareció horrible... bloqueos sin sentido, aviso de virus cuando no hay virus, y lentitud tremenda... no sé el servicio PRO pero el FREE no lo recomendaría en absoluto la verdad...
 
Amigo lo mejor es comunicarte con alguien experto en seguridad y te arregle ese problema !
 
ramonjosegn dijo:
Lo probé una vez y me pareció horrible... bloqueos sin sentido, aviso de virus cuando no hay virus, y lentitud tremenda... no sé el servicio PRO pero el FREE no lo recomendaría en absoluto la verdad...
Hacer clic para expandir...

cloudflare solo es bueno si lo sabes configurar mas cuando usas la versión pro, también existen plugins para wordpress para limitar/bloquear el acceso a un nivel muy complejo de ips.
 
SrMendez dijo:
cloudflare solo es bueno si lo sabes configurar mas cuando usas la versión pro, también existen plugins para wordpress para limitar/bloquear el acceso a un nivel muy complejo de ips.
Hacer clic para expandir...
Podrías recomendar alguno de esos plugins bro
 
Yo también estoy sufriendo ataques en algunas de mis webs, en una de ellas me hicieron un defacing pero fue por no actualizar el wordpress porque es una web de una empresa que mantengo y no accedo casi, después continuó con otro nicho que me subían archivos en uploads y al final lo que hice fue borrar todo y volver a subirlo además de instalar wordfence para que me avise si se detectan vulnerabilidades, después en una de mis webs más importantes es a diario que intentan acceder al wp-admin probando contraseñas y el wordfence los bloquea, supongo que serán bots pero es cansino tener que recibir notificaciones todos los días. Llevaba muchos años sin tantas historias, pero últimamente no hay manera, hasta que se aburran, yo también uso cloudflare y no para nada, cuando modifiqué la web esa y no podían subir archivos para hacer spam por correo se ve que se cabrearon y me intentaron tirar el servidor, me tocó contratar un técnico para arreglarlo aquí en el foro. Es un coñazo tener que estar pendiente de estas historias en lugar de a hacer dinero.
 
Andres128 dijo:
Podrías recomendar alguno de esos plugins bro
Hacer clic para expandir...

//https://wordpress.org/plugins/wp-simple-firewall/
//https://wordpress.org/plugins/wordfence/
//https://wordpress.org/plugins/spamreferrerblock/
//https://wordpress.org/plugins/wp-block-referrer-spam/
//https://es.wordpress.org/plugins/block-referer-spam/
//https://es.wordpress.org/plugins/iq-block-country/
//https://es.wordpress.org/plugins/bulletproof-security/
//https://es.wordpress.org/plugins/sucuri-scanner/
//https://es.wordpress.org/plugins/all-in-one-wp-security-and-firewall/

- - - Actualizado - - -

merce84 dijo:
Yo también estoy sufriendo ataques en algunas de mis webs, en una de ellas me hicieron un defacing pero fue por no actualizar el wordpress porque es una web de una empresa que mantengo y no accedo casi, después continuó con otro nicho que me subían archivos en uploads y al final lo que hice fue borrar todo y volver a subirlo además de instalar wordfence para que me avise si se detectan vulnerabilidades, después en una de mis webs más importantes es a diario que intentan acceder al wp-admin probando contraseñas y el wordfence los bloquea, supongo que serán bots pero es cansino tener que recibir notificaciones todos los días. Llevaba muchos años sin tantas historias, pero últimamente no hay manera, hasta que se aburran, yo también uso cloudflare y no para nada, cuando modifiqué la web esa y no podían subir archivos para hacer spam por correo se ve que se cabrearon y me intentaron tirar el servidor, me tocó contratar un técnico para arreglarlo aquí en el foro. Es un coñazo tener que estar pendiente de estas historias en lugar de a hacer dinero.
Hacer clic para expandir...

regularmente pueden no ser personas, simplemente bots que hacen tales acciones de manera automática :encouragement:

- - - Actualizado - - -

ZiriusOne dijo:
Amigo lo mejor es comunicarte con alguien experto en seguridad y te arregle ese problema !
Hacer clic para expandir...

la solución definitiva en tan pocas letras 😎
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

jordan232323
¿Cómo detener el envío de seguidores árabes a tu cuenta?
Respuestas
11
Visitas
289
alisua
alisua
mcfernandez
Cómo detener los correos de rebote
Respuestas
7
Visitas
390
webcoder
webcoder
pepelote
Cómo detener notificaciones actualizaciones automáticas en WordPress
Respuestas
14
Visitas
291
aLPWeB
aLPWeB
damartinezid
Cómo detener los ataques de phishing y spam en mi Fanpage
Respuestas
11
Visitas
413
damartinezid
damartinezid
R
¿Cómo detener el cobro no autorizado de membresía en una plataforma?
Respuestas
10
Visitas
506
moiseseccam
moiseseccam
Atrás
Arriba