Avisos
Vaciar todo

[Resuelto] Cómo actuar ante ataque de fuerza bruta  

 
Gabriel
 Gabriel
Reputable Member

Buenas tardes,

Tengo instalado SUCURI y en la página de ENLACES FALLIDOS (tiene puesto para más de 30 intentos) se muestran muchos intentos de acceso fallidos a la misma hora y con uno de los usuarios administradores de la web.

image

¿Debo entender que estos son intentos de Fuerza Bruta? Si es el caso y viendo que se hace uso de un usuario existente, ¿debería eliminar dicho usuario y crear otro nuevo?

Por otro lado, estoy empleando también el plugin WPS HIDE LOGIN para esconder la dirección de acceso al Wordpress. Por haber tenido estos ataques de fuerza, ¿debo suponer que es conocida la dirección de acceso al administrador y debería cambiarla?

He visto la posibilidad de usar doble autentificación mediante plugin por ejemplo TWO FACTOR AUTHENTICATION. ¿Lo veis conveniente?

Gracias

Contenido solo visible a usuarios registrados

Respondido : 19/05/2021 6:45 pm
Bruno
 Bruno
Soporte CMS Webempresa Moderator

Que tal Gabriel,

Los intentos de accesos fallidos pueden ser desde bots que tratan de ingresar a sitios web para tomar la información o personas ociosas que al determinar que el sitio es un Wordpress solo con intentar agregar el termino wp-admin al dominio les despliega la pantalla de log in.

Ya has aplicado buenas practicas de seguridad como el uso de WP Hide Login, puedo recomendarte para fortalecer la seguridad del sitio utilices el siguiente plugin https://es.wordpress.org/plugins/wordfence/ su version gratuita ofrece varias opciones interesantes desde mostrar las IPs bloqueadas hasta aplicar un firewall que protegerá a tu sitio.

Si deseas saber mas sobre el tema de seguridad te recomiendo le eches un vistazo al siguiente post https://www.webempresa.com/wordpress/tutorial-seguridad-en-wordpress-guia-completa.html

Saludos!

Respondido : 19/05/2021 6:54 pm

Cursos Gratuitos WordPress

Gabriel
 Gabriel
Reputable Member

Gracias Bruno. He leído el artículo, muy completo y que pondré en práctica aquellas que no lo he hecho ya pero hay varias cosas que no tengo claras:

- Si estoy usando WP HIDE LOGIN y me han informado de estos accesos fallidos ¿es que conocen la dirección puesta en lugar de WP-ADMIN? Ya que en caso contrario les hubiera aparecido la Pag. 404. Si es así, entiendo que debería también cambiar el nombre de acceso, ¿correcto=

- El hecho de que me informen que se ha hecho con un usuario administrador ¿supone que es conocido y debería eliminarlo y crear otro nuevo? 

Gracias,

Respondido : 19/05/2021 8:19 pm
Bruno
 Bruno
Soporte CMS Webempresa Moderator

Hola Gabriel,

En efecto como te comente anteriormente puede darse el caso de que los bots hayan podido identificar la ruta del wp-admin sin embargo si los ataques fueron antes de la instalación del plugin WP Hide Login pues tiene sentido, de lo contrario solo por validar puedes volver a cambiar la ruta.

Con respecto de que los intentos fueron realizados desde un usuario administrador me parece curioso, verifica los usuarios en tu sitio donde el único administrador deberías ser tu en este caso, a menos que gestiones otros perfiles en tu sitio web.

Saludos!

Respondido : 19/05/2021 8:32 pm

Gabriel
 Gabriel
Reputable Member

Muchas gracias Bruno, Jhon: así haré. 😀 

Respondido : 19/05/2021 10:16 pm
Argenis
 Argenis
Soporte CMS Webempresa Moderator

Hola Gabriel,

Estupendo, nos alegra que lleves este problema sobre la marcha y encuentres la forma de prevenir esto.

Si tienes alguna otra consulta recuerda que puedes crear un nuevo tema y con gusto lo atenderemos.

Un saludo 🖐️ 

Respondido : 19/05/2021 10:20 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress