¿Cómo proteger Wordpress de ataques a admin-ajax.php?

J

jose1310

Beta

Verificado por Whatsapp

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 29 Oct 2015

• #1

hola amigos foreros

tengo un server , en el cual tengo 1 blog wordpress
y desde hace algun tiempo, vengo recibiendo ataques hacia el archivo ADMIN-AJAX.PHP

Saben alguna forma para asegurar el wordpress , para evitar este tipo de ataques??

Gracias totales

 

Frankqoo

Gamma

Verificado por Whatsapp

• 29 Oct 2015

• #2

Si sabes la ip, agrega cloudflare y ponlos en el firewall. Sino bloquea el acceso con la ip desde .htaccess

 

JoseDieguez

Kappa

Verificado

Verificación en dos pasos activada

Verificado por Whatsapp

Verificado por Binance

• 29 Oct 2015

• #3

¿Puedo preguntar que te hace pensar que es un ataque "al admin-ajax.php"?

Algun registro que hayas visto o algo?, o solo lo dices por muchos procesos asi?

 

estudiseno

Eta

Verificación en dos pasos activada

Verificado por Whatsapp

• 29 Oct 2015

• #4

Ese fichero es un tanto complicado... Ya que tienes que tener en cuenta plugins y theme, lo puedes bloquear y seguro que habrá algo que no funcione en la web... Revisa si es siempre la misma IP si no es así más que un ataque será falta de optimización en el wp.

Por cierto si son plugins necesarios y no los puedes quitar.... La carga sube como la espuma

 

J

jose1310

Beta

Verificado por Whatsapp

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 29 Oct 2015

• #5

Bueno, un dato adicional , tengo acceso root ;-)

Los ataques vienen desde diferentes IP de ucrania, rusia , arabia saudita , pakistan , etc

Los IP los estoy bloqueando por el firewall , pero cada vez cambian o son otros IPs

no estoy muy familiarizado con Wordpress , asi que, mi duda es si hay algun procedimiento para asegurar el archivo admin-ajax.php y evitar que sea usado/vulnerado , evidentemente, sin alterar el funcionamiento del blog

 

J

johan

Mi

• 29 Oct 2015

• #6

es facilongo 2 soluciones
1. yo borro el archivo y lo dejo en blanco
2. bloqueo el acceso creando esta entrada en htaccess

Insertar CODE, HTML o PHP:

<files admin-ajax.php>

order allow,deny
allow 127.0.0.1
allow "mi ip"
deny from all

</files>

 

J

jose1310

Beta

Verificado por Whatsapp

¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!

• 29 Oct 2015

• #7

cuando coloco esto en el htaccess

<Files admin-ajax.php>
Order Deny,Allow
Deny from all
Allow 127.0.0.1
Allow 190.223.14.7
</Files>

Hacer clic para expandir...

el blog deja de funciona, muestra un mensaje de "Internal Server Error" :-(

 

G

googlerd

Beta

SEO

• 31 Oct 2015

• #8

Hola amigo te traigo la mejor solucion para este problema, Si usas cpanel ve a la seccion Segurdiad, Luego si tienes tu sitio web en la raiz public_html Selecionas la carpeta wp-admin Mas abajo te saldra un mensaje con esto La contraseña protege este directorio Lo selecionas y abajo pones el directorio como mismo sale en la parte de arriba ejemplo> /home/usuario/public_html/wp-admin , Luego de esto le das a salvar, Ya el directio esta proteguido conun password> Pero que no sete olvide lo mas importante crear tu usuario y password> para poder entrar al administrador luego de darle a salvar dale al boton volver y te saldra el campo para crear el usuario y el password luego que lo creas podras acceder sin problemas y tendras tu sitio web proteguido al doble, espero que te ayude mucho