Cómo proteger tu sitio de WordPress de posibles ataques

  • Autor Autor Krauzer
  • Fecha de inicio Fecha de inicio
Bueno, un servidor bien configurado y con unas medidas de proteccion adecuadas en el mod_security no deberia tener mayor problema para evitar este ataque de fuerza bruta.
 
El video es tan bueno como entrar a wordpress con el usuario y contraseña... niunbrillo
 
Saludos!

Mi humilde comentario es no espantarse ... si ponen atencion lo unico que hacen en el video es un ataque por diccionario, que basicamente es poner en un archivo de texto plano las "posibles contrasenas" y la computadora lo que hace es hacer probar cada una de las contrasenas y usuarios que se encuetran en ese archivo.

Ahora si nos ponemos a observar el ataque se hace en un localhost (ambiente controlado) y ademas el que hizo el video ingreso la contrasena a su diccionario, entonces por ende fue que pudo "hackear" el wordpress. La solucion es implementar una contrasena segura que no pudiese estar en ningun diccionario nada como las tipicas "asdfg" o "12345", si no una contrasena de verdad como la siguiente:

*/- esta-es-mi-contrasena-565299-=-=-0_( in-hackeable!

Y les aseguro que jamas les "hackearan" su blog (al menos de esa forma ...)
 
Yo tambien tuve problemas de seguridad con Wordpress...y bien graves. Tuve una cuenta con 10 sitios que tuve que cerrar ya que tenia casi todos los sitios wordpress infectados con virus. La compañia de hosting no ayudo mucho y nos hizo responsables. Al consutlar con un experto limpiar los virus era demasiado costoso y no nos quedo otra que dar de baja los sitios y rearmar todo de vuelta.

Recomiendo hacer los updates a tiempo y si se puede los hoting tienen un servicio de mayor control de seguridad que en nuestro caso se llama SITELOCK y cuesta 13 usd por año por sitio.
 
no serán 10 usd por mes? no veo nada de 13 usd por año...
 
Esta herramienta me va acompañar durante los proximos meses de mi vida, por lo pronto ya esta instalada en mi portatil , estudiando y aprendiendo los que empezaron jodiendo terminaran sufriendo!!
 
lo hace en su localhost creo. o al menos en una maquina de su red. y si, como ya dije no hackean wordpress, hackean contraseñas estúpidas.

Toda la razón, esto mismo quería postear. El WordPress es en local y las contraseñas seguro que lo había puesto en el diccionario, como dice compañero, hackean contraseñas estúpidas.

Enviado desde mi HTC One S usando Tapatalk 2
 
un problema gordo, hay bueno plugins de seguridad para estos casos
 
Al parecer es por diccionario, pero no hay mucho de que preocuparse, solo no hay que utilizar contraseñas tan obvias
 
Atrás
Arriba