Hola, que tal! Necesito preguntar algo que me inquieta y que hasta ahora no me había pasado. Tengo un blog de reciente estreno, tan solo unos 5 meses, en el cual voy recibiendo unas 200 visitas diarias. Hace un par de días llevo recibiendo unas 1500 diarias y son visitas muy sospechosas. Son visitas realizadas desde muchos países (mi web esta enfocada al público español), la duración media es de 20 segundos, lo que significa que entran y se van, y lo hacen directamente, sin pasar por Google ni ninguna Red social ni otros buscadores. A que puede ser debido? Como puedo resolver el problema? Lo que está claro es que es un ataque sistemático hacia mi web. Otra de las cosas que he visto es que todos estos ataques se realizan desde ordenadores con navegador Windows Explorer. Muchas gracias de antemano.
URL del sitio: Contenido solo visible a usuarios registrados
Hola Ricardo
Es posible efectivamente que esten tratando de hackearte el sitio, te sugiero revisar el siguiente artículo para bloquear determinadas Ips por paises
https://www.webempresa.com/blog/item/1161-bloqueando-ips-por-paises-en-joomla-25x-y-31x.html
Saludos.
Vale, me lo voy a mirar, ya que si siguen así al final lograrán hackearme. Pero ¿me servirá el programa para wordpress? Parece estar diseñado para Joomla. Un saludo.
Hola Ricardo,
Si quieres que te demos indicaciones para una instalación de WordPres rogamos entonces que por favor publiques en la categoría de WordPress correcta y no en una categoría de Joomla así evitamos los malentendidos.
Por otra parte "dices que te están hackeando" ¿que indicios reales tienes de eso, o solo es una valoración tuya en base al aumento de visitas puntual?
Si los intentos de acceso proceden de IPs de países de habla hispana, es más difícil determinar sus intenciones.
Herramientas como Wordfence ayudan a determinar las procedencias de los intentos de acceso al dashboard y tomar medidas al respecto.
Saludos
Hola que tal!! Hace un par de días instale el plugin Wordfence y lo hice con el paquete premium que te da la opción a bloquear IPS por países pero aún así no he obtenido resultados positivos, siguen colándose innumerables visitas muy sospechosas.
Estas son las sospechas por las que digo que estan queriendo hackearme o lo quieren hacer gastando mi ancho de banda (Los datos son extraidos de google analytics):
- El número de visitas a día 7/07/14 a las 11:00 horas es de 1063 visitas, de las cuales son 70 de Algería, 60 de Indonesia, 60 de Arabia Saudi, 56 Vietnam, 55 de Marruecos, 55 de Thailandia, 52 de Tunísia, 46 de Egipto, 43 India, 43 Rusia, más otros muchos países y todos con las mismas características que son:
Todos van a la pagina principal, solo una pagina, la duración media de todas las visitas es de 9 segundos, el porcentaje de rebote del 97'74 %.
A lo largo de todo el fin de semana he llegado a tener desde el viernes al domingo (04 de Julio y 06 de Julio) un total de 6569 visitas con una duración media de 27 segundos y una sola pagina vista.
En estos momentos continua todo igual teniendo más de 20 visitas simultaneamente y prácticamente todas con las mismas características de las mencionadas anteriormente. Lo estraño es que teniendo el plugin wordfence y con el nivel de seguridad más alto con el que cuentan me sigan entrando las IP'S de los diferentes países que her bloqueado, incluso en ningún momento me ha alertado de nada, así que estoy atado de pies y manos, ya no se que hacer y mientras tanto van consumiendo mi ancho de banda y ampliando el número de visitas simultaneas. Muchas gracias de antemano.
Hola,
Si tienes el Wordfence configurado para bloquear acceso desde ciertos países y a pesar de ello te sigue entrando es posible que tengas algo mal configuración en el plugin o que haya algún problema en el propio plugin.
Dado que estás utilizando la versión Premium te recomiendo que consultes de forma directa con el soporte de Wordfence, ya que ellos te deberían dar una información más precisa sobre la configuración del plugin o posible problemas queda pueda haber.
Existen otros plugins para bloquear accesos por país que también podrías probar. Algunos serían los siguientes:
Muchas gracias Pablo, gracias por responder, pues los plugins que me comentas los probé antes ya que son gratuitos y tampoco me fue posible bloquear IPS. Debe ser un ataque fantasma.
Hola,
Es posible que aunque se esté detectando la conexión desde esos países realmente ya se estén bloqueando.
Podrías probar alguna herramienta de testeo online para ver los tiempos de carga de la web desde distintos países y ver si realmente se está haciendo el bloqueo o no.
Si, eso haré. Por lo que he podido leer se trata de un ataque llamado DDos, para acabar con tu ancho de banda y quedar desabilitada tu web.
Hola,
Es muy raro que estés sufriendo un ataque de denegación de servicio (DDos). Normalmente este tipo de ataque van dirigidos contra webs grandes (por ejemplo apple.com, microsoft.com, etc.) y el número de peticiones puede ser de millones de forma casi simultánea.
En tu caso puede que simplemente se trate de robots (programas) que estén rastreando webs en busca de posible vulnerabilidades para poder lanzar un ataque.
Ten en cuenta que este tipo de ataques entran dentro de lo normal y lo sufren casi todas las webs en alguna ocasión.
Si, tienes razón, me estoy dando cuenta atrás través del plugin de seguridad wordfence que se trata en muchos casos de robots supuestamente rastreando, estoy bloqueando las IPS a ver que tal va. Si lo soluciono os doy aviso para a quien le pueda servir. Gracias.
Hola, que tal! Después de una semana informándome por todos los medios posibles sobre este tipo de ataques o robots que visitan las páginas para ellos sabrán qué, he descubierto que tenéis un tutorial que habla sobre la posibilidad de hacer un archivo robots.txt. Es recomendable? Yo he podido bloquear algunas IPS de robots, pero no todas claro está, aún se cuelan unas 1000 visitas en este contexto, lo cual habría que reducir. Tenéis algún otro tutorial con el que defenderme de esto. También es molesto, no saber el número de visitas reales ya que te modifica toda información que venga de Google analytics. Muchas gracias de antemano, muy buen foro. Ricardo
Hola Ricardo,
Hacer un archivo robots.txt es recomendable, ya no tanto por temas de seguridad, sino también para optimizar la navegación que hacen los robots (que no accedan a partes de la web que no te interesa, como la parte de administración y otras).
También puedes valorar utilizar algún plugin como Wordfence Security, sobre el que tienes más información en el siguiente artículo de nuestro blog: https://www.webempresa.com/blog/item/1377-como-mejorar-la-seguridad-de-wordpress-con-wordfence-security.html
Saludos.
Hola Ricardo,
He comentado con un Administrador de Sistemas lo que comentas de los ataques y me dice que si tuvieses un ataque DDOS ya te habríamos avisado nosotros, lo hubiésemos parado y te hubiésemos informado de que acciones tenías que realizar si fuese necesario que cambiases algo en la configuración de tu WordPress, etc.
Aun así me comentan que envíes un ticket indicando este post del foro y dándoles datos del problema que comentas, como logs o información concreta que puedan revisar y realizarán un análisis de tu cuenta y los posibles problemas que comentas para indicarte como solucionarlo, en el caso de ataques, intentos de acceso no deseados o intentos de acceso a plugins que tengas desactualizados, etc te podrán reportar información para ayudarte a solucionar el problema.
No obstante nos comentan que estas medidas ya las ofrecemos por defecto en Webempresa y que todas las cuentas son monitorizadas por sistemas automáticos para que en el caso que detectemos alguna vulnerabilidad en tu cuenta te avisemos para que la puedas parchear y en el caso que consiguiesen explotar la vulnerabilidad tomamos medidas para que no se repita y puedas solucionar el problema en el momento que se produjese.
Saludos.
Hola que tal!! Sigo intentando solucionar que no entren tantos robots a mi web. Hoy me he dado cuenta que google bloquea el resultado de uno de mis post, que por cierto esta en la primera pagina del buscador y el archivo robotx.txt bloquea el post. ( https://www.google.es/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=caribe+mix+2014)
Así pues he eliminado todo lo que había incluido en el archivo y he dejado esto, haber si hay alguien que pueda echarle una ojeada, son las recomendaciones seguidas a través de un post de We empresa, gracias.
User-Agent: *
Allow: /wp-content/uploads/
Disallow: /wp-admin/
Disallow: /wp-content/themes/
Disallow: /wp-content/plugins/
Disallow: /wp-includes/
Disallow: /cgi-bin/
User-agent: *
Disallow: /*.php$
Disallow: /*.cgi$
Disallow: /*.css$
Disallow: /*.js$
Disallow: /*.inc$
Disallow: /*.wmv$
Disallow: /*.xhtml$
Disallow: /*.gz$
User-agent: Googlebot-Image
Disallow:
Allow: /*
Sitemap: http://www.rgpmusica.com/sitemap.xml