Seguridad en Wordpress contra herramientas de fuerza bruta

  • Autor Autor allistar19
  • Fecha de inicio Fecha de inicio
A

allistar19

Desde hace unos meses me he interesado por la seguridad informatica y he visto que con Kali Linux hay algunas herramientas con las que algunas personas pueden acceder a nuestros sitios Wordpress.

Queria preguntaros si teneis idea de como combatir estas herramientas o exploits para tener nuestros sitios seguros de posibles intrusiones.

Las herramientas que he visto son:

WPForce para sacar el admin y la contraseña de los sitios mediante fuerza bruta.

WPScan para detectar vulnerabilidades en los plugins, y a traves de ellos, mediante exploits conseguir hacerse con el control del sitios web.

No se la efectividad real que puedan tener estas herramientas, pero ya que en este foro casi todos tenemos paginas webs en Wordpress, es mejor estar seguros, para evitar hackeos innecesarios.
 
WPForce es en base a dicionario si tiene una clave dificil es imposible sacar
 
[MENTION=77245]allistar19[/MENTION], saludos.

La cosa es bastante simple:

* No usar plugins de lugares donde no haya seguridad de que son seguros (obvio que nada de Nulled).

* Usar usuarios y contraseñas dificiles, y lo mas extensos posibles, de preferencia que incluyan letras que no estén en el alfabeto anglosajon como la Ñ o la Ç.

Tambien es bueno cambiar el login para que no sea tan simple como poner /wp-admin.php...

Tambien podrías modificar el .htaccess para que solo tu IP, o la de los administradores puedan entrar a /wp-admin.php

Aunque como siempre, nada es seguro y la técnología avanza muy rápido... Pero siendo un poco creativo e informandose se puede evitar en un 99.9% :enamorado:
 
Yo uso el plugin limit login attempts reloaded
Si alguien mete mal la contraseña X veces en X minutos bloquea la IP para que no pueda seguir intentandolo.

Aparte de esto lo que ya han dicho: contraseñas robustas e igual de importante un nombre de usuario poco convencional: que no sea el típico admin ni el nombre de la página, siempre intentan entrar con estos.
 

Tomaré muy en cuenta eso... Gracias
 
Una contraseña larga y compleja es la mejor opción para combatir esas aplicaciones, las cuales se basan en la comparativa con millones de palabras (diccionario)
 
Una contraseña larga como se dijo impide que entren por el login. Y cambiarla cada dos meses o así. Pero si alguien me puede recomendar un plugin para escanear el código porque sospecho que tengo inyectado código malicioso en un wordpress.
 
También utilizo este plugin, lo explica romuald fons en uno de sus cursos.

Como mencionaron los usuarios anteriormente, tienes que ingeniartelas con las claves. Todo se trata de longitud en este caso y de implementar caracteres especiales para lograr una contraseña difícil de descubrir.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Seguridad en WordPress: Ataques por fuerza bruta
Respuestas
8
Visitas
527
ramonjosegn
Protección contra ataques a WordPress por fuerza bruta
2
Respuestas
29
Visitas
3K
Caymans
Tutorial: Consejos de Seguridad para Wordpress y Servidor
Respuestas
6
Visitas
1K
masteryi
Seguridad ligera contra ataques de fuerza bruta en WordPress
Respuestas
2
Visitas
568
benny
S
Mejora seguridad en Wordpress con Better WP Security
Respuestas
1
Visitas
812
Carlos Arreola
C
Menú
Acceder
Registro