Evidalia Hosting
  • clientes
  • Empresa
  • Contacto
  • Blog
Evidalia Hosting
Saltar al contenido
  • Dominios
  • Hosting
    • Hosting Web
    • Hosting WordPress
    • Hosting Prestashop
  • Reseller
  • VPS
  • + Servicios
    • Certificados SSL
    • Cloud Backup
    • Protección SiteLock
    • Antispam Profesional
    • Mensajes SMS

Protección de wp-login.php en WordPress para prevenir ataques de fuerza bruta

Publicado el 05/03/2014 en la categoría Aplicaciones, Seguridad

wordpressDesde hace aproximadamente un año son numerosos los bots que rastrean Internet de forma automática intentando acceder al panel de administración de las instalaciones de WordPress. Si se obtiene el acceso, nuestra web estará comprometida, así como nuestra presencia en Internet.

Al ser un ataque de fuerza bruta, puede producir denegación de servicio en muchos casos y por tanto la velocidad de carga de la web se verá afectada, produciendo lentitud reiterada y/o intermitente en función de la duración del ataque.

La técnica del ataque es muy sencilla, el atacante prueba el acceso al archivo wp-login.php con una serie de datos comunes: usuarios y contraseñas habituales y/o débiles, con la intención de adivinar los datos de acceso y así acceder al sistema de administración y poder infectar la web.

Para proteger a nuestros clientes y evitar problemas de lentitud durante los ataques, se está bloqueado el acceso al archivo wp-login.php desde diferentes rangos de IPs. Es decir se está bloqueando el acceso a este archivo desde rangos listados como origen de malware, o IPs reconocidas como pertenecientes a bots de rastreo.

Pero en ocasiones se producen falsos positivos y se bloquea el acceso a IPs legitimas de nuestros clientes, si es tu caso y al acceder al panel del administración de tu WordPress ves algo como:

Forbidden

You do not have permission to access this document.

contacta con nuestro equipo de soporte indicando tu ip de conexión para incluirla en la lista de IPs confiables.

Adicionalmente es recomendable seguir una serie de buenas prácticas para tener la web lo más segura posible:

  •  Mantener actualizada la versión de WordPress y todos los plugins instalados para evitar fallos de seguridad de la propia aplicación que permitan el acceso.
  •  Elaborar contraseñas complejas y largas para que sea más difícil su crackeo mediante fuerza bruta o métodos de desencriptación.
  • Instalar plugins de seguridad que rastrean cambios en su instalación de wordpress, como por ejemplo Better WP Security que además le reporta los posibles problemas de seguridad existentes y le sugiere como corregirlos.
  • Sustituir el usuario administrador, que hay por defecto es «admin», por otro.
  • Si solo accedes tu al panel de administración y desde la misma IP puede añadir los siguiente al archivo .htaccess de tu alojamiento:

<Files ~ ^wp-login.php>
Order deny,allow
Deny from all
allow from XXX.XXX.XXX.XXX
</Files>

Facebooktwitter

Artículos Relacionados:

  • Protege tu VPS de ataques por fuerza bruta con Fail2BanProtege tu VPS de ataques por fuerza bruta con Fail2Ban
  • Error de seguridad al hacer login en PleskError de seguridad al hacer login en Plesk
  • Regenerar los datos de acceso a WordPressRegenerar los datos de acceso a WordPress

Navegación de entradas

← Vaciar la caché de Firefox, Chrome y Explorer Ocultar un email para evitar el SPAM →

Blog Evidalia Hosting

Categorías

  • Apache
  • Aplicaciones
  • Bases de Datos
  • Buscadores
  • Configuraciones
  • Correo
  • Diseño y Programación
  • DNS
  • Dominios
  • General
  • Internet
  • Linux
  • Plesk
  • Seguridad
  • SEO
  • Spam
  • VPS

Más Leidos

  • Cómo recuperar un archivo eliminado usando Cloud Backup
  • Restaurar bases de datos con Cloud Backup
  • Como bloquear o permitir el acceso mediante IP
  • Traceroute para detectar problemas en el acceso a nuestro sitio
  • Cómo recuperar una cuenta de correo electrónico eliminada

Síguenos en Facebook

Síguenos en Twitter

Síguenos por RSS

Dominios
  • Registro de Dominios
  • Transferencia de Dominios
  • Protección de datos Whois
Alojamiento Web
  • Hosting Web
  • Hosting Wordpress
  • Hosting Prestashop
  • Hosting Multidominio
  • Servidores VPS
Otros servicios
  • Certificados SSL
  • Proteccion SiteLock
  • AntiSpam Profesional
  • Mensajes SMS
Soporte y Gestión
  • Área de Clientes
  • Soporte Técnico
  • Email de soporte
Legal
  • Empresa
  • Política de Privacidad
  • Política de Cookies
  • Condiciones de Contratación
Conócenos
  • Facebook
  • Twitter
  • Blog
Evidalia Web S.L. © 2020 - Precios sin IVA
  • Dominios
  • Hosting
    ▼
    • Hosting Web
    • Hosting WordPress
    • Hosting Prestashop
  • Reseller
  • VPS
  • + Servicios
    ▼
    • Certificados SSL
    • Cloud Backup
    • Protección SiteLock
    • Antispam Profesional
    • Mensajes SMS