{"id":12697,"date":"2016-04-26T02:43:53","date_gmt":"2016-04-26T00:43:53","guid":{"rendered":"https:\/\/eltallerdelbit.com\/?p=12697"},"modified":"2020-12-02T23:29:17","modified_gmt":"2020-12-02T22:29:17","slug":"evitar-ataques-fuerza-bruta-wordpress","status":"publish","type":"post","link":"https:\/\/eltallerdelbit.com\/evitar-ataques-fuerza-bruta-wordpress\/","title":{"rendered":"Evitar ataques de Fuerza bruta en WordPress"},"content":{"rendered":"
<\/p>\n <\/br><\/p>\n <\/p>\n Este plugin detecta los repetidos intentos fallidos de acceso, y puede bloquear las IP\u00b4s \u00a0seg\u00fan el l\u00edmite de intentos que hayamos configurado. Es decir, si queremos que un usuario solamente pueda intentar acceder 3 veces, si no ha conseguido acceder correctamente al tercer intento, el plugin bloquear\u00e1 su ip hasta que pase el tiempo que hayamos configurado.<\/p>\n Tambi\u00e9n permite a\u00f1adir el tiempo de bloqueo de las IP\u00b4s que han fallado previamente en el login.<\/p>\n <\/p>\n <\/p>\n Lo bueno es que es un plugin ligero, pero la opci\u00f3n free no es configurable. Las opciones solo son accesibles desde la versi\u00f3n Premium\u00a0(de pago). <\/p>\n <\/p>\n La verdad que Wordfence es un se\u00f1or plugin. Muy completo, no solo sirve para detectar ataques de fuerza bruta, sino otros muchos tipos de ataque.<\/p>\n Lo \u00fanico “malo” o algo negativo que podamos decir sobre este plugin es que consume bastantes recursos.<\/p>\n Pero es un gran plugin. Si est\u00e1s siendo atacado y deseas saber qu\u00e9 est\u00e1 ocurriendo, y bloquear las amenazas atacantes, Wordfence har\u00e1 el trabajo. Caracter\u00edsticas de Wordfence<\/span><\/p>\n – Permite hacer escaneos de los archivos de la web para detectar malware e infecciones (Scan). <\/p>\n Puntos fuertes de Wordfence<\/span><\/p>\n –> El Cortafuegos ofrece reglas muy completas para filtrar un amplio rango de ataques.<\/p>\n <\/p>\n <\/p>\n –> Las reglas avanzadas de bloqueo dan mucho juego.<\/p>\n Si hemos detectado un patr\u00f3n en los ataques, con las reglas avanzadas podemos bloquear la amenaza perfectamente.<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Otros puntos interesantes de iThemes Security:<\/span><\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n Permite configurar la autenticaci\u00f3n en dos pasos para los tipos de usuario que prefieras: administrador, autor, editor, suscriptor …<\/p>\n Este plugin evita que un atacante pueda acceder a tu sitio incluso despu\u00e9s de haber llevado a cabo un ataque y haber conseguido tu usuario y contrase\u00f1a.<\/p>\n Despu\u00e9s de hacer login, env\u00eda un email al correo del usuario con un c\u00f3digo \u00fanico que has de introducir para poder acceder finalmente al sitio web.<\/p>\n Bueno, pues este ha sido el peque\u00f1o an\u00e1lisis sobre algunos de los mejores plugins para evitar ataques de fuerza bruta en WordPress<\/strong>.<\/p>\n Si no has habilitado todav\u00eda ninguna medida de seguridad contra ataques Brute force<\/strong>, ya sea uno de estos plugins o un pre login<\/a>, te recomiendo que vayas pensando en elegir una de las opciones.<\/p>\n –> En mi opini\u00f3n el pre login realiza la misma funci\u00f3n que los plugins pero la ventaja es que no consume recursos; pero si tuviera que elegir un plugin del estilo utilizar\u00eda Simple Login Lockdown<\/a>, y para casos m\u00e1s graves, en webs que ya hayan sido atacadas y su seguridad comprometida, Two Factor Auth<\/a>.<\/p>\n –> Por otra parte, Wordfence<\/a> y iThemes Security<\/a> son algo pesados pero muy \u00fatiles si te encuentras en el ojo del hurac\u00e1n, siendo bombardeado por bots malignos, o por ataques de fuerza bruta y otro tipo de ataques. Yo los usar\u00eda para detectar y bloquear las amenazas y posibles vulnerabilidades de la web en esos momentos de p\u00e1nico en que te das cuenta de que algo no va bien…<\/p>\n Los ataques de fuerza bruta<\/strong> est\u00e1n a la orden del d\u00eda y antes o despu\u00e9s tu sitio web puede ser el objetivo de alguien. \u00a1Mejora ya la seguridad de tu WordPress y no esperes a tener verdaderos problemas!<\/p>\n <\/p>\n\n
\nEn el art\u00edculo de la semana pasada comentamos los beneficios de utilizar un pre-login<\/a> en nuestro sitio web para evitar ataques de fuerza bruta.
\nSi bien el pre-login es una utilidad muy interesante, es importante conocer los diferentes plugins WordPress para protegerse de ataques de fuerza bruta<\/strong> y sus caracter\u00edsticas especiales.
\n <\/p>\nCONTENIDOS DE LA ENTRADA<\/span><\/h3>\n
\n
\n
\n
\n
Evitar ataques de Fuerza bruta<\/strong> en WordPress<\/strong> por medio de plugins<\/span><\/h3>\n
Simple Login Lockdown<\/a><\/span><\/h4>\n
\n <\/p>\nWP Limit login attempts<\/a><\/span><\/h4>\n
\n
\nEstuvo desactualizado durante los 2 \u00faltimos a\u00f1os; hace poco lo actualizaron, a\u00f1adi\u00e9ndole opciones, pero si quieres configurarlas has de comprarlo. La versi\u00f3n free solo ofrece bloqueo de ip de 10 minutos.<\/p>\n
\n
\nCaracter\u00edsticas: B\u00e1sicamente, ofrece verificaci\u00f3n por medio de captcha, limita el n\u00famero de intentos de login bloqueando temporalmente la ip y redirige a la p\u00e1gina de inicio cuando detecta un comportamiento anormal.
\n <\/p>\nWordfence<\/a><\/span><\/h4>\n
\n <\/p>\n
\n– Ofrece datos en directo sobre el tr\u00e1fico (Live Traffic).
\n– Permite bloquear IP\u00b4s.
\n– Permite bloquear pa\u00edses.
\n– Permite hacer whois de IP\u00b4s o dominios.
\n– Permite hacer auditor\u00edas de passwords.
\n– Permite a\u00f1adir reglas de bloqueo avanzadas, teniendo en cuenta el nombre de host, un rango de IP\u00b4s, el user-agent<\/em> o el referer<\/em>.<\/p>\niThemes Security<\/a><\/span> (anteriormente conocido como Better WP Security)<\/span><\/h4>\n
\n <\/p>\n\n
\n
\n <\/p>\n\n
\n
Usar plugins para\u00a0Autentificaci\u00f3n en 2 Pasos<\/span><\/h3>\n
Two Factor Auth<\/a><\/strong><\/span><\/h4>\n
\n <\/p>\nCONCLUSI\u00d3N<\/span><\/h3>\n