Avisos
Vaciar todo
Hola , queria preguntar de que forma puedo o que consejos recomendables habria para optimizar al maximo la seguridad , ayer recibi 96 intentos fallidos de entrada a traves de admin , tengo varios sistemas de seguridad activados pero me gustaria conocer que pautas adicionales serian las mejores para poder limitar este tipo de ataques u otros , graciaasss
Contenido solo visible a usuarios registrados
Respondido : 22/07/2022 11:31 am
Hola Daniel.
Puedes proteger el archivo wp-admin:
.- Accede a tu cuenta de panel -> privacidad de directorio:
.- Despliegas el dominio y pulsa en el icono del candado del directorio wp-admin
.- En la opción " Nombre para el directorio protegido: " puedes poner por ejemplo " Acceso Restringido "
.- Añade el Usuario y la Contraseña:
Una vez guardado para acceder a ese directorio necesitaran el usuario y la contraseña que añadiste.
Otra Opción seria cambiando la URL de acceso con un plugin:
-> https://es.wordpress.org/plugins/wps-hide-login/
Una vez instalado:
.- Accede Ajustes > Generales.
.- En la parte inferior se mostrará un nuevo apartado creado por el plugin WPS Hide Login.
.- en la opción URL de acceso podrás indicar la url que se usará para conectarse con la administración de WordPress, tanto al directorio wp-admin, como a wp-login.php. Por defecto pone el valor login, pero te recomiendo cambiarlo por otro algo más complicado, tipo loginadmin, zonaprivada o similar.
.- En el campo URL de redirección podrás indicar la url a la que se redirijirá al usuario que trate de conectarse a la administración con las urls habituales, que ya no serían válidas gracias al plugin. Puedes dejar el valor 404 (página no encontrada), dejarlo vacío para que vaya a la página de inicio de tu WordPress o llevarlo a una página concreta.
Un saludo
Respondido : 22/07/2022 11:54 am
@pepesoler Muchas gracias como siempre!!! ya lo lleve a cabo , tengo tambien un plugin que limita accesos y bloquea creo que al 4 intento , he visto que lleva sin actualizarse desde hace meses , puede ser seguro? me recomiendas algun plugin ideal para usar para esa funcion? graciasss buen fin de semana
Respondido : 22/07/2022 7:45 pm
Hola Daniel,
Excelente! esperamos que las recomendaciones realizadas por mi compañero solucionen los intentos fallidos, hablando de intentos fallidos comentas de que tienes un plugin activo el cual se encarga de limitar al usuario al insistir luego de un 4to intento
https://es-co.wordpress.org/plugins/limit-login-attempts-reloaded/
Veo que goza de buena reputación y seguramente será actualizado en la brevedad
Nos comentas si podemos dar el tema por resuelto
Saludos!
Respondido : 22/07/2022 8:17 pm
@bruno-vichetti hola he implementado las medidas , pero los intentos de acceso no cesan , hoy llevo 90 intentos rechazados , la pantalla que he creado que protege el wp-admin no estoy seguro si sale antes o despues que la de acceso normal a wp-admin , de ahi que puedan seguir intentando.
Tambien estoy usando el plugin para cambiar pagina de acceso , pero parece que no sirve por que lo siguen intentando igualmente (no se como) , podria tener algun truco a mayores para poder limitar mucho esos intentos ? creo que me estan ralentizando la pagina probablemente , a ver si hubiera alguna opcion muchas graciassssssss
Respondido : 23/07/2022 9:49 am
Me esta pasando desde que contrate servicios en una importante plataforma de venta , el dia 21 se dio de alta el servicio y el dia 21 96 intentos jajaj , el dia 20 solo 8 como siempre mas o menos .
En esa plataforme anuncie como particular hace tiempo con un telefono que no tenia nadie y al rato me empezaron a llamar numeros de estos que coges y cuelgan tipo bot.
Hay alguna forma de bloquear bots 100%? rollo que no puedan pasar el filtro y ya no puedan hacer ese acceso fraudulento graciass
Respondido : 23/07/2022 9:58 am
Hola Daniel.,
En este caso si tienes el rango de IP que se muestran puedes bloquearlas desde tu cuenta de wepanel, puedes verificar como realizar esto en la siguiente guía que tenemos disponible -> https://guias.webempresa.com/preguntas-frecuentes/bloqueador-de-ip/
También si deseas ver opciones de seguridad extra puedes darle un vistazo al siguiente artículo que tenemos disponible -> https://www.webempresa.com/blog/10-sencillos-consejos-reforzar-seguridad-wordpress-usando-htaccess.html
Revisa esto y nos comentas como ha ido todo
Un Saludo
Respondido : 23/07/2022 3:17 pm
@karen Hola! muchas gracias por respuesta! ayer vi lo que me decias de las ip y me di cuenta que estaban entrando por xmlrpc , desactive el acceso a traves de htaces y desaparecio el problema , tiene inconvenientes desactivar xmlrpc? me voy a poner con el resto de acciones muchas graciasss
Respondido : 24/07/2022 10:11 am
Acabo de implementar el resto de medidas , brutal el articulo que me pasaste , vienen acciones importantisimas
Respondido : 24/07/2022 10:39 am
@karen al meter este codigo para proteger wpcontent tira la web abajo dando error 403 :
Order deny,allow Deny from all <Files ~ ".(xml|css|jpe?g|png|gif|js)$"> Allow from all </Files>
Respondido : 24/07/2022 10:45 am
Hola Daniel,
En este caso no es necesario implementarlo si generar este tipo de error en tu sitio web; sin embargo, si aún deseas añadir este tipo de restricción a los archivos dentro de la carpeta upload puedes darle un vistazo al siguiente hilo de foro donde se trato un tema similar -> https://www.webempresa.com/foro/preguntas-sobre-wordpress/restringir-acceso-a-archivos-de-la-carpeta-upload
Ten en cuenta realizar una copia de seguridad de tu sitio web antes de realizar cualquier cambio, de esta forma si se genera algún error puedes restaurarla.
Un Saludo
Respondido : 24/07/2022 3:05 pm
