¿Cuál es la mejor manera de controlar los ataques en la URL del administrador de WordPress?

La mejor manera absoluta de defender su página de inicio de sesión en su sitio web de WordPress es usar una contraseña extremadamente fuerte / única. Estoy hablando de una contraseña que tiene más de 20 caracteres o incluso más.

Recomendaría usar un administrador de contraseñas para que pueda crear estas contraseñas largas que son exclusivas de cada una de sus cuentas en línea y no tener que preocuparse por escribirlas.

Autenticador de Google

Luego recomendaría usar la aplicación Google Authenticator que puede obtener para su teléfono junto con el complemento de su sitio web.

Esto hará que sea aún más difícil para una persona atacar con fuerza bruta su sitio web.

La combinación de una contraseña larga y loca con autenticación de dos factores aumentará la seguridad de su sitio web hasta el punto de que todos los ataques básicos de piratería / fuerza bruta no tendrán éxito.

Wordfence / seguridad de ithemes

Luego configure uno o ambos de estos complementos y asegúrese de permitir solo una cierta cantidad de intentos de inicio de sesión antes de que una persona sea bloqueada por el período de tiempo más largo ofrecido por el complemento. Dado que utilizará un administrador de contraseñas para obtener acceso, no debería tener intentos fallidos.

También asegúrese de incluir en la lista blanca su dirección IP con los complementos. También puede habilitar las funciones en estos complementos de seguridad para proteger contra la vulnerabilidad REST API y XML RPC.

Servidor / servidor web

Solo recuerde proteger su servidor web contra ataques porque una persona puede eludir todas las medidas de seguridad de su sitio web accediendo a su servidor o cuenta de alojamiento.

Creé un video que le muestra cómo proteger su sitio web con autenticación de dos factores y el complemento Google Authenticator y también cómo evitarlo si pierde su teléfono. Por lo tanto, también debe proteger su servidor.

Espero que esta respuesta ayude. Buena suerte.

Related Content

¿Qué es la arquitectura back-end de aplicaciones web a gran escala como Amazon donde millones de usuarios interactúan simultáneamente?

¿Se les permite a los programadores buscar respuestas / códigos en la web mientras trabajan?

¿Se puede basar un sitio web personalizado en una plantilla?

Cómo copiar y modificar archivos almacenados localmente usando JavaScript

¿Cuál es su opinión cuando alguien dice que el sitio web de WordPress.org tiene limitaciones? ¿Es correcto?

Esto debería desactivar cualquier ataque dirigido a su administrador / URL de inicio de sesión:

  • CloudFlare ayuda a proteger su sitio web contra fuentes conocidas
  • WordFence ayuda a proteger su WordPress en general, incluidos los directorios, y también bloquea las fuentes de conocimiento. Lo prefiero al otro plugin del mismo nivel simplemente porque tienen notificaciones extensas que ayudan enormemente a vigilar la actividad de cada sitio web
  • WPS Login cambia la URL de inicio de sesión predeterminada. Esto reducirá drásticamente los ataques de fuerza bruta
  • Deshabilitar XML-RPC deshabilitará el protocolo XML-RPC, que solo es necesario si accede a su WordPress a través de una herramienta de administración de terceros
  • Compre una licencia para BBQ Pro. Se cerrará cualquier consulta, inyección, ataque basado en secuencias de comandos

¡Buena suerte!

/ *

¿Fue útil esto?

  • ¡Pasa por mi blog ! Hay algunos artículos interesantes sobre WordPress, SEO, marketing web, alojamiento web y todo lo demás.
  • O cómprame un café 🙂

* /

David Finch
  1. Cambie las URL de inicio de sesión y administrador. Aquí hay un complemento que lo hace bastante fácil: Proteja a su administrador.
  2. No utilice “admin” como nombre de inicio de sesión de administrador.
  3. Utilice la autenticación de dos factores. Aquí hay un complemento sólido para hacer exactamente eso: Autenticación de dos factores.
  4. Hable con su host sobre el bloqueo de acceso (a nivel de dominio) a cualquier IP que esté afectando su URL de administrador.

Hacer dos o tres de ellos te convertirá en un objetivo mucho menos atractivo para los piratas informáticos.

Joel Rivera

Hay un par de formas de abordar esto. Puedes ir tan lejos como quieras

Hay un complemento que puede bloquear las direcciones IP si intentan iniciar sesión demasiadas veces con la contraseña incorrecta.

Protege a tu administrador

La mejor manera de asegurar su URL de administrador es cambiarla de la URL de stock a la dirección de un cliente.

https://wordpress.org/support/to

Lockdown WP Admin

Cuidado con los complementos. Asegúrese de hacer una copia de seguridad antes de instalarlos.

Deejay O’Flaherty

Instale el complemento de seguridad gratuito “Wordfence” desde el panel de complementos.

Vaya a Agregar nuevo tipo de complemento en wordfence e instálelo.

O Defender de WPMU Dev o cualquiera de los otros complementos de seguridad, pero recomendaría esos dos.

Y haz lo que Joshua ya ha dicho.

Adame Dahmani

Esto es lo mejor que he encontrado, y también lo uso junto con WordFence, pero si miras este video te sorprenderá lo fácil que es para las personas ingresar a tu sitio de WordPress.

Mira este video…

Adame Dahmani

La mejor manera que he encontrado es utilizar un complemento que restrinja el área de administración a su dirección IP. Por supuesto, si las personas se suscriben a su sitio, es posible que necesite una respuesta diferente. Pero si su sitio de administración solo lo anterior funciona a las mil maravillas.

David Finch

More Interesting

¿Por qué las páginas web tardan en comenzar a cargarse?

Cómo insertar un comentario en HTML

¿Son CoffeeScript y Node.js el futuro del desarrollo de aplicaciones?

¿Cómo se calculan las funciones de color Sass?

¿Por qué no hay tantos trabajos de desarrollador de node.js enfocados en back-end en EE. UU.?

Como desarrollador web, ¿cómo presenta su cartera?

¿Qué es la elevación en JavaScript?

¿Cuál es el punto de usar atributos de ID si los atributos de clase se pueden usar como ID?

¿Qué es 'stack', en full stack developer?

Cómo construir una tienda de múltiples proveedores en el mercado digital desde cero usando PHP y MYSQL

¿Qué lenguaje es más adecuado para desarrollar aplicaciones que se ocupen del aprendizaje automático?

¿Cuál es el mejor: Ruby on Rails, MEAN o Drupal?

¿Cuáles son algunas recomendaciones para una agencia de desarrollo web buena, de buena reputación y asequible, tal vez de Filipinas? (Escuché que son bastante buenos para trabajar y relativamente bien de precio)

Cómo hacer un sitio web de transmisión en vivo usando Bootstrap

¿Cuál es la mejor manera de organizar muchos archivos HTML-CSS? Estoy haciendo un sitio web con alrededor de 8 páginas y estoy haciendo un archivo CSS para cada archivo HTML. ¿Eso es normal? ¿Qué es una buena estructura de carpetas?