Avisos
Vaciar todo

Evitar ataques de fuerza bruta  

 
Ramón
 Ramón
Reputable Member

Hola
En un tema anterior comentaba el incremento de visitas que se registran en mi Google Analytics y que proceden en su mayoría de Rusia y EEUU.

Pasan los días y compruebo el aumento de esas visitas a mi sitio.

En ese tema me recomienda Pablo utilizar algún plugin que sirva para bloquear ips. Los busco mediante artículos de vuestro blog, pero la mayoría no están disponibles para la última versión de Wordpress 4.2.2

Indicar que necesitaría un plugin que no sea excesivamente riguroso ya que en el sitio se registran y acceden usuarios que pudieran tener problemas de recordar contraseñas (usuarios no experimentados) y que el plugin los bloquee por intentar acceso incorrecto en varios intentos. Supongo que eso se podría seleccionar.

Muchas gracias.

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 29/05/2015 9:11 am
Julen
 Julen
Miembro Admin

Hola,

Para bloquear IPs en el .htaccess simplemente es añadir la directiva
order allow,deny
deny from 190.40.69.113
deny from 78.170.49.184
deny from 88.224.20.115
allow from all

En el ejemplo he puesto varias IPs, puedes poner las que desees, una por cada directiva deny from

En cuanto, para evitar registros por SPAM te recomiendo la utilidad del siguiente plugin: https://wordpress.org/plugins/si-captcha-for-wordpress/ este te agregara un capcha en el formulario de registro.

No obstante, te recomendamos instalar alguno de los siguientes plugins en su web para añadir más protección al acceso de su administración:

- Autenticación en dos pasos: https://www.webempresa.com/blog/item/1223-aumenta-la-seguridad-de-tu-wordpress-autenticando-en-dos-pasos.html

- Insertar un Captcha en la autenticación de Wordpress: https://www.webempresa.com/blog/item/1375-insertar-un-captcha-en-el-formulario-de-acceso-de-la-administracion-de-wordpress.html

Saludos

ResponderCitar
Respondido : 29/05/2015 10:11 am

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Ramón
 Ramón
Reputable Member

Hola Julen

Siguiendo tus recomendaciones, descarto añadir IPs ya que esto requiere una inversión en tiempo bastante importante.

Por los plugins que me indicas, dime si es correcto instalar https://wordpress.org/plugins/si-captcha-for-wordpress/

El resto de plugins que indicas los descarto, ya que no son compatibles con la última versión de Wordpress

ResponderCitar
Respondido : 29/05/2015 5:12 pm
Julen
 Julen
Miembro Admin

Hola,

Es muy recomendable instalar el plugin mencionado anteriormente. Con este, protegerás todos los formulario de registro mediante un capcha , incluido el acceso a la administración de tu sitio web. Por lo que evitaras registros y intentos de acceso "automáticos". Si finalmente, te decantas por la instalación de dicho plugin, no sera necesario que tomes mas medidas de protección.

Saludos

ResponderCitar
Respondido : 29/05/2015 5:23 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Ramón
 Ramón
Reputable Member

Entendido. Muchas gracias.

ResponderCitar
Respondido : 29/05/2015 5:33 pm