Protección contra ataques a WordPress por fuerza bruta

  • Autor Autor shadowhck
  • Fecha de inicio Fecha de inicio
EsLoQueHiHa dijo:
Os acabo de leer, he instalado el plugin all in one wp security y activado el lockout en el login cuando intentan acceder con un usuario que no existe (no tengo el usuario admin en ningún blog).

En menos de una hora me han llegado dos avisos por email. Lo curioso es que han sido a dos blogs nuevos con muy poca actividad.

En Recomiéndame una serie me ha llegado este

Username: mamichula
IP Address: 94.76.152.101

IP Range: 94.76.152.*

y en Recomiéndame una peli este otro

Username: username
IP Address: 108.162.221.26

IP Range: 108.162.221.*

Ninguno de los dos tiene los registros abiertos y además tienen poquita actividad, entre 10 y 20 visitas al día. No me quiero ni imaginar lo que pasaría si llegan a acceder a las webs grandes :topsy_turvy:
Hacer clic para expandir...

yo tengo una media de bloqueo de unos 50 intentos diarios, es evidente que son "bots" programados para hacer de las suyas, por eso siempre recomiendo un plugin más completo que un bloqueador de logins...
 
Puedes cambiar la direccion del login, o con un plug ing que a los 3 intenetos lo bloquee por IP por 20 minutos.

Si uno es dueño de la web, con 2 intentos es mas que suficiente
 
El tal username ha intentado acceder 10 veces desde ayer y ha cambiado la IP una vez. Cada 2 horas lo intenta de nuevo. Tiene toda la pinta de ser un bot. La suerte es que el usuario "username" no existe. Veremos a ver cuanto tarda este ataque de fuerza bruta en cambiar de user. Por cierto, que ayer me equivoqué, donde está intentando acceder por las bravas es a SoloPelisOnline.com, para mí eso ya tiene más sentido que al otro blog sin apenas visitas.

---------- Post agregado el 07-dic-2013 hora: 11:01 ----------
Uriel dijo:
Puedes cambiar la direccion del login, o con un plug ing que a los 3 intenetos lo bloquee por IP por 20 minutos.

Si uno es dueño de la web, con 2 intentos es mas que suficiente
Hacer clic para expandir...

Ya es curiosidad por ver cuándo se cansa el bot, si tiene algún parámetro para salir del bucle o algo. A 1 intento de fuerza bruta cada dos horas, tiene para unos cuantos meses...
 
EsLoQueHiHa dijo:
El tal username ha intentado acceder 10 veces desde ayer y ha cambiado la IP una vez. Cada 2 horas lo intenta de nuevo. Tiene toda la pinta de ser un bot. La suerte es que el usuario "username" no existe. Veremos a ver cuanto tarda este ataque de fuerza bruta en cambiar de user. Por cierto, que ayer me equivoqué, donde está intentando acceder por las bravas es a SoloPelisOnline.com, para mí eso ya tiene más sentido que al otro blog sin apenas visitas.

---------- Post agregado el 07-dic-2013 hora: 11:01 ----------



Ya es curiosidad por ver cuándo se cansa el bot, si tiene algún parámetro para salir del bucle o algo. A 1 intento de fuerza bruta cada dos horas, tiene para unos cuantos meses...
Hacer clic para expandir...

Siempre puedes bloquear la IP o un rango de IPs, incluso avisar al hosting para que lo bloqueen en el cortafuegos, los socios de donde trabajaba tenían bloqueadas todas las IPs provenientes de China...
 
La verdad es que este plugin es una mina, me estoy dando cuenta de ataques que no tenía ni idea de estar recibiendo. Menos mal que habéis dado el aviso porque cualquier día me encuentro con un susto.

Ahora también estoy recibiendo ataques en la web Series Online Gratis en español | Solo Series Online desde alguien que está cambiando la IP constantemente. 3 intentos, todos a las 14:14 (hora española). Además en este blog es más delicado porque aquí sí permito el registro como suscriptor.

A lockdown event has occurred due to too many failed login attempts or invalid username:
Username: vernonkirkland4451
IP Address: 46.22.173.79

A lockdown event has occurred due to too many failed login attempts or invalid username:
Username: vernonkirkland4451
IP Address: 193.189.117.203

A lockdown event has occurred due to too many failed login attempts or invalid username:
Username: vernonkirkland4451
IP Address: 80.82.20.172

---------- Post agregado el 08-dic-2013 hora: 08:01 ----------

Siguen intentando acceder. El bot "username" no para de intentarlo, un intento cada hora desde diferentes IPs

A lockdown event has occurred due to too many failed login attempts or invalid username:
Username: username
IP Address: 108.162.221.26

A lockdown event has occurred due to too many failed login attempts or invalid username:
Username: username
IP Address: 173.245.56.207


Y ahora se ha unido a la fiesta un nuevo amigo:

A lockdown event has occurred due to too many failed login attempts or invalid username:
Username: admin
IP Address: 213.123.215.170

Esto es un no parar. La verdad es que no era consciente de la cantidad de ataques que puede recibir una web pequeña, porque las mías no es que destaquen por su volumen de visitas excepcional 😕
 
Yo uso ese mismo y lo tengo para que al primer intento se bloquee por 24 horas...
Simple. Si me equivoco entro por mysql y borro o cambio la IP directo de la base de datos 🙂

Caymans dijo:
Lo que más recomiendo es el plugin "Login lockdown", nosotros ponemos la cantidad de veces que podemos equivocarnos y si lo hacemos, por 1 hora nos bloquea la IP!

Yo personalmente lo tengo en 3 intentos y que me bloquee 1 hora si me equivoco, una vez lo probé poniendo datos incorrectos y funcionó perfectamente!

Lo recomiendo
Hacer clic para expandir...
 
DoctorPC dijo:
Yo uso ese mismo y lo tengo para que al primer intento se bloquee por 24 horas...
Simple. Si me equivoco entro por mysql y borro o cambio la IP directo de la base de datos 🙂
Hacer clic para expandir...

Jajajaj exactamente! yo generalmente pongo 3 intentos y que bloquee ya que no uso las mismas passwords sino que uso una password para aprox 3 o 4 webs, y si bien me las acuerdo a todas (son completamente distintas una de otra) a veces fallo entonces por eso prefiero 3 y no 1 jaja! De todas formas, excelente plugin, gracias por confirmarlo!
 
Yo usaba contraseñas con un par de variaciones por dominio, pero era muy inseguro.
Ahora uso solo contraseñas autogeneradas (1 por sitio) del tipo:

Insertar CODE, HTML o PHP: 
</AUM5L7iO@(^-P

Caymans dijo:
Jajajaj exactamente! yo generalmente pongo 3 intentos y que bloquee ya que no uso las mismas passwords sino que uso una password para aprox 3 o 4 webs, y si bien me las acuerdo a todas (son completamente distintas una de otra) a veces fallo entonces por eso prefiero 3 y no 1 jaja! De todas formas, excelente plugin, gracias por confirmarlo!
Hacer clic para expandir...
 
Yo siempre uso el mismo user en todas las instalaciones, solamente alguna antigua tengo el admin. Le tengo puesto que si intentan entrar con un user que no existe, les bloquee durante 1 hora, aunque he visto que ni por esas desisten y siguen los intentos cada hora. Como me he cansado de recibir cada día 24 emails de alerta de lockout, les he aumentado el mínimo a 5 horas y he bloqueado las 5 IPs desde las que estaba recibiendo los ataques. En dos días, cero intentos. Ya veremos cuanto tarda esto en mantenerlos alejados.
 
DoctorPC dijo:
Yo usaba contraseñas con un par de variaciones por dominio, pero era muy inseguro.
Ahora uso solo contraseñas autogeneradas (1 por sitio) del tipo:

Insertar CODE, HTML o PHP: 
</AUM5L7iO@(^-P
Hacer clic para expandir...

es bueno eso también, pero lo que no me gusta a mi de eso es tenerlo escrito! Si bien cuido mucho mi pc y no abro nada raro, prefiero siempre evitar todo tipo de archivo donde dejo datos directos de acceso en mi pc, tengo todo escrito en un papel (fisico digamos, nada online) y luego en mi cabeza
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

A
Seguridad en Wordpress contra herramientas de fuerza bruta
Respuestas
10
Visitas
666
RedactorAnonimo
R
U
Protección contra ataques en Wordpress
Respuestas
10
Visitas
564
gera3391
G
R
Plugin para proteger el acceso contra ataques de fuerza bruta
Respuestas
4
Visitas
203
ramonjosegn
R
R
Protección contra ataques en WordPress con WP AntiDDOS
Respuestas
11
Visitas
793
ramonjosegn
R
agip
Seguridad en WordPress: Ataques por fuerza bruta
Respuestas
8
Visitas
527
ramonjosegn
ramonjosegn
Atrás
Arriba