Mi sitio WP está teniendo varios intentos de inicio de sesión de fuerza bruta con y sin mi nombre de usuario real. ¿Qué tengo que hacer?

Debe habilitar varias capas de seguridad en su sitio:

1 – Use un complemento como Lockdown WP Admin – para cambiar la URL de inicio de sesión predeterminada. Esto también ocultará la página wp-admin predeterminada del público y empujará a los usuarios a una página 404.

2 – Use un complemento como Limitar intentos de inicio de sesión – para bloquear a los usuarios después de un cierto número de intentos que intentan iniciar sesión. Esto también proporciona la dirección IP de los usuarios que intentan iniciar sesión. Esto es importante para su uso posterior.

3 – Debe invertir en un complemento de seguridad robusto como Wordfence o iThemes Security. Hay otros en el mercado, pero estos son los que tengo más éxito. Estos complementos le permitirán hacer varias cosas:

A – Bloquea rangos y direcciones IP específicas, aquí es donde conectas la dirección IP que grabaste anteriormente. También puede bloquear países enteros, lo cual es útil porque encuentro que la mayoría de los hackers son de otros países y tienen acceso a listas negras existentes que se bloquean automáticamente.

B: habilite la autenticación dual para sus administradores, esta es una gran barrera de entrada para los piratas informáticos.

Related Content

¿Cuál sería un trato justo para construir un sitio web para un amigo que quiere pagarme para construirlo y luego dividir las ganancias?

Estoy probando una aplicación de chat basada en JSP y Java Servlet y he enumerado a todos los usuarios en línea e hice una ventana de chat, pero tuve problemas para obtener una respuesta de un usuario a otro. ¿Cuál es la solución?

Estoy tratando de aprender HTML para desarrollar sitios web. ¿Dónde debería comenzar?

Sé PHP y Python igualmente bien. Quiero desarrollar un sitio web. ¿Qué idioma debo elegir y por qué?

Mi novio dice que Ruby on Rails no es una programación real. Eso es lo que hago como desarrollador. ¿Debería dejarlo?

1) Para usuarios avanzados que desean proteger sus cuentas de ataques, deles la opción de permitir el inicio de sesión solo desde ciertas direcciones IP.
2) Asigne URL de inicio de sesión únicas a bloques de usuarios para que no todos los usuarios puedan acceder al sitio desde la misma URL.
3) Use un CAPTCHA para prevenir ataques automáticos.
4) En lugar de bloquear completamente una cuenta, colóquela en modo de bloqueo con capacidades limitadas.

Michael Daconta

Active la autenticación de dos factores, limite sus usuarios administrativos a quienes realmente necesitan ese acceso y establezca un límite de intentos de inicio de sesión en el nivel del servidor o en el nivel de WordPress.

Shreyas Shetty

Recomiendo informar el ataque a su empresa de alojamiento. Deben ocuparse del atache porque este tipo de ataques afectan a todo el servidor. Pueden bloquear la dirección IP.
Asegúrese de que su instalación de WordPress esté asegurada. Se debe instalar la última versión. Las contraseñas deben ser seguras.
No te asustes. Los ataques y hacks son problemas normales y ocurren para todo tipo de sitios web.

Shreyas Shetty

Si tiene acceso de root a su servidor, instale mod_security y configure una regla para evitar la fuerza bruta con la prohibición de la IP
Si conoce el país y no trata con personas de este país, también puede prohibirlo (puede hacerlo desde su firewall)

Si no, instale un complemento de seguridad de WP como wordfence y protéjalo prohibiéndolo.

Tengo fuerza bruta en mi sitio web todos los días, solo asegúrate y estaré bien

Michael Daconta

La mejor solución para esto es configurar las reglas de la página en CloudFlare, que solo permiten a los usuarios reales acceder a su página de inicio de sesión de wp. Las reglas de página también establecen un temporizador de 5 segundos para las conexiones, por lo que cualquier fuerza bruta ni siquiera podrá conectarse, ahorrando así el rendimiento de su servidor web. Vea cómo hacerlo aquí: proteja su página de inicio de sesión de WordPress con Cloudflare – wp-login.php

Shreyas Shetty

Informe a su ISP y bloquee las direcciones IP de las que proviene (a través de su firewall). ¡Los mejores deseos!

Jacob Horning

Agregue un captcha en su página de inicio de sesión, hay un complemento manu captcha disponible por ahí

Michael Daconta

More Interesting

Quiero trabajar en el lado de los servidores Linux, ¿qué debo hacer?

¿Puedo crear páginas web dinámicas usando solo HTML y CSS?

Soy un desarrollador que se está volviendo independiente. ¿Cuál es mi mejor apuesta para tener éxito?

He construido mi sitio usando CodeIgniter. ¿Qué tan difícil sería convertirlo a ExpressionEngine?

No sé cómo codificar, ¿debo usar un tema de WordPress para comenzar a construir una comunidad de preguntas y respuestas?

Acabo de crear mi blog sobre fotografía y pensamientos, y estoy buscando un alojamiento de WordPress compatible con fotos más grandes. ¿Donde puedo encontrarlos?

Estoy buscando desarrollo de front end, diseño de UX / UI o pasantías de desarrollo de software. ¿Qué puedo hacer para prepararme?

He estado aprendiendo JavaScript y Jquery durante un par de meses y quiero pasar a angular.js y node.js. ¿Debo aprender node.js primero? ¿O aprender angular primero?

¿Qué sitios web has creado?

Quiero ser programador web, pero no sé si debería aprender PHP, Django o Python.

Soy desarrollador web y me gustaría comenzar a programar juegos. ¿Cuáles son las diferencias y qué debo aprender primero?

Cómo construir una interfaz para un sitio web estático

¿Hay alguna razón para desarrollar un nuevo proyecto en ES5 y no en ES6 / ES7 + Babel / Traceur?

Acabo de leer sobre perfect.org. ¿Crees que es posible que IOS Swift también se use en la web?

Llegué tarde a la programación, ¿cuánto tiempo necesito dedicar para obtener un trabajo de desarrollador web junior?