Portada Wordpress Protege WordPress de Ataques con Loginizer Security
Hace poco conocimos la noticia de un espectacular aumento de ataques de fuerza bruta en WordPress en los que los atacantes usan un software que prueba combinaciones de palabras en la administración de WordPress con la intención de “adivinar” la contraseña de acceso para hacerse el control de la Web.
No son ataques nada sofisticados y, en general, son fáciles de evitar, pero aun así siguen siendo muy efectivos. La prueba es que, de no ser efectivos, no se realizarían y cada vez se detectan más.
Si aun no has tomado ninguna medida para evitar este tipo de ataques en WordPress, puedes usar la solución que propone Loginizer, un plugin muy sencillo de usar y que apenas consume recursos que protegerá WordPress de una manera muy eficaz.
*Hosting rápido y de calidad, tenemos lo que necesitas. CLICK AQUÍ
Lo mejor del plugin Loginizer Security es su sencillez de uso. Hay muchas otras opciones disponibles para evitar este tipo de ataques pero también más opciones y son más complejas.
Tiene una versión gratuita, que es más que suficiente para proteger WordPress de los ataques de fuerza bruta. Podemos descargarlo desde aquí o instalarlo directamente desde la sección de plugins de WordPress.
Una vez activado tenemos una nueva sección en el menú lateral de la administración de nuestro WordPress llamada Loginizer Security.
En el menú sólo disponemos de dos opciones, Escritorio y Brute Forze.
Como hemos comentado, el plugin es sencillo de usar y en el Escritorio sólo tenemos cierta información del servidor y accesos para enviar un Tweet o leer las opiniones de los usuarios.
En el apartado de System Information nos muestra la información referente a la instalación de WordPress y la ip del servidor.
También nos muestra nuestra IP, la opción REMOTE-ADDR es la más habitual pero también nos ofrece las opciones HTTP-X-FORWARDED-FOR Y HTTP-CLIENT-IP que son más efectivas a si estamos usando un proxy.
También nos dirá si nuestros archivos wp-config.php y .htaccess tienen permisos de escritura.
También nos muestra un apartado con los permisos de los directorios de WordPress. En la columna Suggested nos indica los permisos sugeridos mientras que en la columna Actual veremos los permisos que hay en ese momento.
No podemos cambiarlos desde aquí, así que sólo es un cuestión informativa. Es importante resaltar que la modificación de permisos puede hacer que WordPress no funcione correctamente y que los que nos indica Loganizer es sólo una sugerencia. Si se realiza algún cambio en los permisos y WordPress deja de funcionar correctamente, habría que cambiarlos nuevamente.
En la sección de Brute Force tenemos las opciones de configuración que el plugin nos permite.
Lo primero que nos encontramos es un reporte de las veces que Loginizer ha bloqueado alguna IP.
En el formulario de acceso de WordPress nos aparecerá el número de intentos que nos quedan antes de ser bloqueados. Una vez rebasados el sistema bloqueara la IP el tiempo que hayamos determinado.
Este tipo de ataques los realiza una máquina y cuando detecte que está baneada dejará de intentarlo y pasará a otra web.
Hay que tenemos en cuenta que si tenemos usuarios que entran a nuestro WordPress también tendrán el límite de intentos.
En el apartado Brute Force Settings podemos determinar los parámetros como el máximo número de intentos permitidos antes de bloquear una IP o el tiempo que queremos que permanezca bloqueado. Por defecto viene como 3 intentos y 15 minutos de bloqueo.
También podemos determinar si queremos que nos mande un email cada vez que se realice un bloqueo.
Después tenemos dos opciones muy interesantes que son la Blacklist IP y la Whitelist IP
Si detectamos que una IP nos está dando problema y la queremos bloquear permanentemente, sólo deberemos añadirla en la Blacklist IP.
Y por el contrario, si lo que buscamos es que nunca se bloquee una IP, por ejemplo la nuestra, sólo deberemos añadirla en la Whitelist IP.
Y estas son todas las opciones que nos ofrece la versión gratuita de Loginizer Security. Con sólo instalarlo, y sin tener que configurar nada más, WordPress estará protegido ante eventuales ataques de fuerza bruta.
En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid).
Te garantizamos una IP española para tu Hosting WordPress SSD.
Podrás conseguir que tu página web se posicione mucho mejor en los principales buscadores.
¡Contrata ahora tu Hosting WordPress SSD y disfruta de su ultra-velocidad! ¡No te arrepentiás!