Saltar al contenido

WordPress Brute Force Attacks, y lo que necesitas hacer al respecto

Proteja su carpeta de administrador en WordPress limitando el acceso en .htaccess

Varias fuentes importantes han confirmado que hay ataques masivos de fuerza bruta dirigidos a sitios de WordPress y Joomla, ya que estamos hablando en este momento. HostGator, InMotion Hosting, LiquidWeb y muchos otros han informado a sus clientes sobre este problema. La botnet de los piratas informáticos contiene más de 90,000 IP diferentes, y se están aprovechando de los principiantes de WordPress que están cometiendo algunos errores muy comunes. Sí, todo esto suena aterrador, así que esto es lo que debe hacer para disminuir sus posibilidades de ser pirateado.

1. Deja de usar el nombre de usuario administrador

A menudo, los principiantes usan nombres de usuario muy comunes, como administrador, administrador, prueba, root, etc. Nuestros amigos de Sucuri informaron que esos nombres de usuario están siendo muy atacados en este momento. Si tiene un nombre de usuario genérico de WordPress como admin, debe cambiarlo ahora mismo.

Tenemos un tutorial fácil de seguir que le mostrará cómo cambiar su nombre de usuario en WordPress.

2. Use una contraseña segura

Por favor, por favor, use una contraseña muy segura. Este ataque de fuerza bruta intenta apuntar a todas las contraseñas más comunes que usan las personas. Una contraseña segura contiene letras mayúsculas y minúsculas, números y símbolos. No use la misma contraseña en más de una ubicación. Nunca es demasiado tarde para comenzar a usar una solución de administración de contraseñas como 1Password o LastPass.

3. Mantenga buenas copias de seguridad

La mejor seguridad que puede tener para su sitio web es una excelente solución de respaldo. Estamos utilizando VaultPress, que es un servicio mensual. Sin embargo, si no desea pagar mensualmente, le recomendamos encarecidamente que obtenga BackupBuddy.

Mantenga buenas copias de seguridad de su sitio porque la mayoría de las empresas de alojamiento no lo hacen.

4. Utilice la autenticación de dos factores

Comience a usar la autenticación de dos factores. De esta manera, incluso si alguien adivina su contraseña, no puede acceder a su sitio porque no tiene el código de seguridad. Le recomendamos encarecidamente que haga esto ahora.

5. Proteger con contraseña WP-Admin y limitar los intentos de inicio de sesión

Siempre recomendamos a nuestros usuarios que limiten los intentos de inicio de sesión. Sin embargo, esto solo no puede proteger todos los ataques porque esta botnet contiene 90,000 IP. Otra cosa que puede hacer es proteger con contraseña su directorio WP-admin. También puede limitar su archivo wp-login.php a una IP específica.

6. Comience a usar Sucuri

Si no está usando Sucuri, le recomendamos que comience a usar Sucuri. Siempre están al tanto de las cosas, y no hay nadie más en quien confiaríamos más cuando se trata de nuestra seguridad de WordPress. Vea 5 razones por las que usamos Sucuri.

No estamos seguros de cuál es el objetivo final de estos ataques, pero sea lo que sea, odiaríamos ver a nuestros usuarios ser víctimas de esto. Mantenga sus sitios actualizados y siga todos los consejos anteriores.

.