Avisos
Vaciar todo

[Resuelto] Como protegerme de ataque DoS  

 
Mª Ángeles
 Mª Ángeles
Estimable Member

Hola,

Llevo dos semanas recibiendo ataques DoS y DDoS, y al añadir Cloudflare parece que todos los ataques estaban siendo bloqueados. Hasta ayer, que encontraron otra forma de atacarme. Una IP de California hace numerosas solicitudes en un mismo minuto en /wp-json/complianz/v1/banner?lang=es&locale=es_ES&token=ezhor y /wp-admin/admin-ajax.php, y posteriormente usan otras IP´s (de Estados Unidos) para hacer lo mismo. Entonces, no parece útil lo de bloquear la IP, y evidentemente tampoco puedo bloquear Estados Unidos. Así que, por favor, ¿se os ocurre alguna forma de poder bloquear este ataque DoS?

Un saludo.

Contenido solo visible a usuarios registrados

Respondido : 06/06/2024 4:52 am
Mª Ángeles
 Mª Ángeles
Estimable Member

Ah, se me olvidaba, también me hacen solicitudes masivas para cargar imágenes (JPG) de la web. Así que, esas son las tres vías por las que me están atacando.

Respondido : 06/06/2024 4:57 am

wpdoctor-revisa-la-salud-de-tu-wordpress

Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Mª Ángeles.

Hay varias acciones que puedes tomar.

.- Desactiva XML-RPC, esto evitará que aplicaciones de terceros puedan interactuar en tu web. Para desactivarlo añade lo siguiente en el archivo .htaccess:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

 

.- Instala un plugin de seguridad:

-> https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

 

.- Revisa todos los equipos en los que sueles trabajar en la web para ver si pueden estar infectados:

-> https://www.eset.com/cl/hogar/deteccion-de-malware-online/

 

Por último manda un ticket a soporte para revisen la web por si tiene código malicioso.

 

Un saludo

Respondido : 06/06/2024 9:51 am
Mª Ángeles me gusta
Mª Ángeles
 Mª Ángeles
Estimable Member

Hola Pepe, 

Ya me quedo más tranquila al saber que no tengo ningún virus ni malware, ni en el pc ni en la web, y que los ataques están siendo bloqueados por el hosting y Cloudflare. Gracias por la ayuda.

Un saludo.

Respondido : 06/06/2024 6:30 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola MA Angeles, 

Gracias a ti, nos contenta poder siempre ayudarte en tus consultas. 

No dudes en escribirnos si tienes cualquier otra consulta.

Un Saludo  😊 

Respondido : 06/06/2024 6:59 pm