Protección contra intentos de acceso a Wordpress

  • Autor Autor delioweb
  • Fecha de inicio Fecha de inicio
delioweb

delioweb

Beta
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Buenas noches en una de mis paginas web, se sufren ataques constantes de intento de acceso. La web esta bastante bien protegida y bloqueo todas las ips que intentan acceder fuera de los usuarios establecidos.
Como imaginareis el usuario que están intentando forzar es Admin, si bien no existe si tengo los reportes de intento de acceso cada media hora. Mi pregunta es si sabeis de algun plugin o funcion que me permita no dejar acceder a la web si alguien pone como usuario admin, pues asi ya se que es un intento de acceso no permitido.
Recibo cada 15 minutos un reporte de mi web con intentos de acceso y aunque me siento protegido me gustaria poder evitar que accedan de sta manera, ni siquiera a intentarlo. Saludos!
 
Yo recibo unos 30 ataques por minuto en un VPS intentando acceder al ssh.

Lo mejor es que cambies la direccion de la carpeta wp.admin he visto plugins que hacen eso.
 
Papu si deseas te ofrezco mi servicio de mi firma y no tendras mas esa clase de problemas :encouragement:
 
Hola [MENTION=44987]delioweb[/MENTION] puedes utilizar el plugin Wordfence tiene opciones de seguridad para lo que buscas.
 
Cambia la url de ingreso y utiliza un sistema con factor de doble autentificación como Latch :encouragement:
 
Usa un plugin para cambiar la URL de acceso a WP y usa Wordefence, por lo menos realiza backups semanales o si puedes diario, en caso de que publiques cada dia.
 
Hola amigo instala Limit Login Attempts y configuralo para que al primer intento los bloquee y instala este Captcha by BestWebSoft pone un capcha super bueno que lo puedes configurar muy bien para que no puedan ingresar
 
Añade BBQ, me parece más ligero y tan efecitvo como Wordfence... eso sí, la versión básica no tiene ni configuración ni nada pero básicamente sigue los consejos de los compañeros

- cambiar la URL del administrador
- añadir un captcha (hay uno visual que me encanta)
- añadir un plugin de seguridad
- restringir los acceso a 1 sólo intento
- añadir doble autenticación si lo consideras necesario (días atrás compartí algunos plugins que generan ingreso con dispositivos móviles y te olvidas de las contraseñas en la web)
 
Te recomiendo WPS Hide Login cambia la dirección de acceso de /wp-login.php por /lo-que-elijas . Si es un script screapeando webs al azar eso bastara para solucionar el problema.
 
ramonjosegn dijo:
Añade BBQ, me parece más ligero y tan efecitvo como Wordfence... eso sí, la versión básica no tiene ni configuración ni nada pero básicamente sigue los consejos de los compañeros

- cambiar la URL del administrador
- añadir un captcha (hay uno visual que me encanta)
- añadir un plugin de seguridad
- restringir los acceso a 1 sólo intento
- añadir doble autenticación si lo consideras necesario (días atrás compartí algunos plugins que generan ingreso con dispositivos móviles y te olvidas de las contraseñas en la web)
Hacer clic para expandir...
Lo de cambiar la URL del admin es lo primero que se debería de hacer... Te ahorras unos quebraderos de cabeza que vaya tela, eso si, apuntala que más de una vez no me acuerdo!

Enviado desde mi JY-G4 mediante Tapatalk
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Sam40
1k de intentos de acceso fallidos al día ¿Es normal?
Respuestas
9
Visitas
478
shadowhck
shadowhck
R
Plugin para Renombrar Acceso en WordPress
Respuestas
1
Visitas
458
jonatanmaria
J
BdvDesigner
Problemas de acceso en WordPress y cPanel desde mi IP
Respuestas
6
Visitas
321
BdvDesigner
BdvDesigner
R
Identifica intentos de acceso con Login Watchdog para WordPress
Respuestas
1
Visitas
213
Carlos Arreola
C
boscorelly
Protección de acceso en Wordpress: Plugin de redirección y contraseña
Respuestas
0
Visitas
199
boscorelly
boscorelly
Atrás
Arriba