Avisos
Vaciar todo

firewall  

 
Carmen
 Carmen
Prominent Member

:cheer:
Hola
Stephan me dice esto y no sé cómo solucionarlo.
Atención!! No tiene habilitadas las reglas de firewall que mitigan los ataques de fuerza bruta contra su Joomla, y tampoco tiene protegido su directorio /home/delcielo/public_html/alternativatest/administrator/ con contraseña. Debería de proteger este directorio con contraseña desde su cPanel para evitar que su sitio web sea bloqueado o hackeado por un ataque de fuerza bruta
Me pueden indicar que hacer?
Saludos
Carmen

URL del sitio: Contenido solo visible a usuarios registrados

Citar
Respondido : 26/04/2014 9:39 pm
Luis Mendez Alejo
 Luis Mendez Alejo
Miembro Moderator

Hola Carmen,

El aviso de Stephan es a título informativo ya que no ha detectado ninguna protección por htaccess en tu Hosting que frene ataques de fuerza bruta contra /administrator.

Hay varias maneras de protegerse contra esto, independientemente de que si aplicas unas u otras Stephan es posible que siga avisándote de esto.

Personalmente yo prefiero Latch, porque permite el control de /administrator desde tu móvil a modo de "pestillo".

Al instalar Latch podrás tener el control de accesos de tu backend y que te informe en tu dispositivo móvil cuando se acceda al backend ya sea con autorización o sin ella, y en caso de ser "sin ella" que puedas bloquear desde tu móvil dicho acceso.

Esto te daría mayor control, no necesitarías la protección por htaccess y utilizarías tu móvil como un interruptor o pestillo que pones cuando no quieres que entren en el backend.

-

Otra opción es que solicites a Soporte que te active la protección por .htaccess.

Saludos

ResponderCitar
Respondido : 26/04/2014 10:04 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Carmen
 Carmen
Prominent Member

Luis
Gracias por tu respuesta. y pregunto entonces si pido asoporte que me lo haga quedarán los dominios protegidos?
Saludos
carmen

ResponderCitar
Respondido : 26/04/2014 10:18 pm
Luis Mendez Alejo
 Luis Mendez Alejo
Miembro Moderator

Hola Carmen,

Si pides a Soporte que te habilite protección del backend de tus web por htaccess quedarán tus sitios protegidos pero tendrás un doble acceso obligatorio.

1. Acceso protegido mediante .htaccess que abre una ventana emergente en el navegador cuando tratas de acceder a: http://dominio.com/administrator

2. Acceso de Joomla al backend desde la url: http://dominio.com/administrator y que utilizará las credenciales que tengas establecidas en tu instalación.

Saludos

ResponderCitar
Respondido : 26/04/2014 11:50 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación