Intento de hackeo en blog, ¿Debo preocuparme?

Letsprevent · 2014-08-21T22:24:21-0500

Hola!

En uno de mis blogs están intentando hackear el usuario "Admin". Me lleva el aviso vía mail que la cuenta se bloquea por exceso de intentos...

Lo más extraño es que dicha cuenta no existe, le cambié el nombre de usuario hace tiempo y ahora la he borrado para asegurarme.

Pero el ataque sigue latente.

Debo preocuparme por ello?

Gracias por los consejos!

shruken · 2014-08-21T22:35:10-0500

Te estan haciendo ataque por fuerza bruta,si el usuario admin no existe solo perderan el tiempo 😛

Enviado desde mi nokia 1100 usando tapatalk 2

Letsprevent · 2014-08-21T22:37:43-0500

shruken dijo:
Te estan haciendo ataque por fuerza bruta,si el usuario admin no existe solo perderan el tiempo 😛

Enviado desde mi nokia 1100 usando tapatalk 2

Gracias! Esto me tranquiliza. 😀

die beste · 2014-08-21T22:38:07-0500

simplemente le pones algun plugin de seguridad que cuando detecte el ataque banee la ip, anda mucho ucraniano molestando :ambivalence:

Angel Ortega · 2014-08-21T23:01:58-0500

No te preocupes, hace meses que vengo lidiando con esto, y se nota que como dices es un ataque masivo ya que siempre se ataca al usuario " admin "

Instala algún plugin que bloquee la ip si se falla 2 o 3 veces la contraseña y listo.

JesusEC · 2014-08-21T23:09:22-0500

Te soy sincero. No es solo a ti.

Letsprevent · 2014-08-22T07:22:07-0500

Muchas gracias por el consejo! Alguien sabe alguno de estos plugins de bloqueo de IP?

Rampress · 2014-08-22T08:52:39-0500

Te recomiendo el plugin login lockdown. En mi caso hice el bloqueo a varias ip en cpanel pero siguen apareciendo, por lo menos con este plugin aseguras un poco el wp-login

Letsprevent dijo:
Muchas gracias por el consejo! Alguien sabe alguno de estos plugins de bloqueo de IP?

Letsprevent · 2014-08-22T09:41:22-0500

Perfecto, gracias!

Letsprevent · 2014-08-22T10:00:26-0500

Por cierto, creéis que puede afectar a las pv? No tengo muchas al día, pero desde el ataque no estoy teniendo muchas visitas 🙁

Emanuel Andrei · 2014-08-22T10:10:11-0500

Letsprevent dijo:
Por cierto, creéis que puede afectar a las pv? No tengo muchas al día, pero desde el ataque no estoy teniendo muchas visitas 🙁

Para afectarlo tendria que ser un ataque dos o ddos, saturando el servidor. Los ataques por fuerza bruta a una cuenta no hace nada que te lo afecte. Yo llevo muchisimos intentos de ataques por fuerza bruta con mas combinaciones de nombres para el admin, pero como tengo un nombre puesto, y otro nombre mostrando quien escribe las entradas, como que la suerte no esta de su lado. Aun asi, siempre queda mi querido plugin WP Security que si queires puedes poner un enlace especifico para el login del admin :welcoming: No lo he usado todavia porque me gusta ver como fallan :welcoming:

devan · 2014-08-22T10:19:45-0500

A mi tambien me pasa. Son los chinos. Instala Wordfence Security.

nicorto · 2014-08-22T10:25:27-0500

Bloquea ip al acceso al login desde el .htaccess con esto

#Protegiendo a wp-login.php
<Files ~ "^wp-login.php">
Order deny,allow
Deny from all
allow from IP Aquí tu ip
</Files>

Letsprevent · 2014-08-22T11:21:26-0500

EmiLL dijo:
Para afectarlo tendria que ser un ataque dos o ddos, saturando el servidor. Los ataques por fuerza bruta a una cuenta no hace nada que te lo afecte. Yo llevo muchisimos intentos de ataques por fuerza bruta con mas combinaciones de nombres para el admin, pero como tengo un nombre puesto, y otro nombre mostrando quien escribe las entradas, como que la suerte no esta de su lado. Aun asi, siempre queda mi querido plugin WP Security que si queires puedes poner un enlace especifico para el login del admin :welcoming: No lo he usado todavia porque me gusta ver como fallan :welcoming:

devan dijo:
A mi tambien me pasa. Son los chinos. Instala Wordfence Security.

Gracias! de momento he instalado el lockdown a ver que tal, si no me convence pruebo con estos.

nicorto dijo:
Bloquea ip al acceso al login desde el .htaccess con esto

#Protegiendo a wp-login.php
<Files ~ "^wp-login.php">
Order deny,allow
Deny from all
allow from IP Aquí tu ip
</Files>

Uy, yo de código soy un desastre... ¿Esto exactamente dónde lo tengo que poner?

DeBoletO · 2014-08-22T11:31:07-0500

es muy probable que vuelva mas lenta a tu web

Emanuel Andrei · 2014-08-22T12:50:27-0500

nicorto dijo:
Bloquea ip al acceso al login desde el .htaccess con esto

#Protegiendo a wp-login.php
<Files ~ "^wp-login.php">
Order deny,allow
Deny from all
allow from IP Aquí tu ip
</Files>

Yo no lo recomiendo, ya que si tiene ip dinamica, tiene que estar cada dos por tres cambiando la ip para poder entrar.

P.D: El codigo que te dio el compañero se pone en el archivo .htaccess de tu host [MENTION=108689]Letsprevent[/MENTION].

villabull · 2014-08-22T13:02:26-0500

Angel Ortega dijo:
No te preocupes, hace meses que vengo lidiando con esto, y se nota que como dices es un ataque masivo ya que siempre se ataca al usuario " admin "

Instala algún plugin que bloquee la ip si se falla 2 o 3 veces la contraseña y listo.

como que plugin?

kj2 · 2014-08-22T14:14:46-0500

El plugin de wordfense lo hace, puedes incluso evitar que intenten loguearse con los usuarios que desees:

https://wordpress.org/plugins/wordfence/

Otra opción es cambiar la ruta de wp-admin, hay plugins igual que te lo hacen.

Tuve el mismo problema, al final mi solución fueron algunas iptables en el vps y unas líneas en la configuración de nginx por recomendación de [MENTION=3716]skamasle[/MENTION].

Referente a lo que si afecta a las visitas, en mi caso personal si lo hiso, ya que esos ataques al ser de tipo "POST", devuelven contenido no cacheado y eso ralentiza en servidor si es que es un ataque muy fuerte y un servidor lento = menos visitas.

kj

Letsprevent · 2014-08-23T06:36:13-0500

kj2 dijo:
El plugin de wordfense lo hace, puedes incluso evitar que intenten loguearse con los usuarios que desees:

https://wordpress.org/plugins/wordfence/

Otra opción es cambiar la ruta de wp-admin, hay plugins igual que te lo hacen.

Tuve el mismo problema, al final mi solución fueron algunas iptables en el vps y unas líneas en la configuración de nginx por recomendación de [MENTION=3716]skamasle[/MENTION].

Referente a lo que si afecta a las visitas, en mi caso personal si lo hiso, ya que esos ataques al ser de tipo "POST", devuelven contenido no cacheado y eso ralentiza en servidor si es que es un ataque muy fuerte y un servidor lento = menos visitas.

kj

Gracias!

Voy a mirar este plugin, porque sigue el ataque, pero cambiando el nombre de usuarios, primero admin, luego test, luego el nombre del dominio... Espero que no se dediquen a hacerlo con los usuarios existentes.

- - - Actualizado - - -

kj2 dijo:
Tuve el mismo problema, al final mi solución fueron algunas iptables en el vps y unas líneas en la configuración de nginx por recomendación de [MENTION=3716]skamasle[/MENTION].

Esto como se hace? Es difícil para un negado en programación y lenguaje html como yo? 😱

brodas · 2014-08-23T18:21:41-0500

Letsprevent dijo:
Esto como se hace? Es difícil para un negado en programación y lenguaje html como yo? 😱

+1, cuentanos más..

Intento de hackeo en blog, ¿Debo preocuparme?

Letsprevent

shruken

Letsprevent

die beste

Angel Ortega

JesusEC

Letsprevent

Rampress

Letsprevent

Letsprevent

Emanuel Andrei

devan

nicorto

Letsprevent

DeBoletO

Emanuel Andrei

villabull

kj2

Letsprevent

brodas