Limitar los ataques de fuerza bruta en WordPress

Es bastante común que los piratas informáticos intenten escaneos aleatorios de sitios web en busca de vulnerabilidades de seguridad comunes e incluso si no encuentran ninguna, el alto tráfico resultante puede tener efectos negativos significativos en nuestros servidores, esto es especialmente cierto cuando se utilizan sistemas CMS comunes como WordPress como consumirán grandes cantidades de CPU para procesar el tráfico, incluso si no es legítimo.

Para evitar algunos de estos efectos, tenemos algunos sistemas para bloquear intentos obvios, pero los piratas informáticos tienen formas de evitarlos utilizando muchas IP aleatorias, etc., es mucho más efectivo si la protección está integrada en el sitio web.

A continuación se muestran algunas sugerencias para mejorar la seguridad de su sitio web y reducir la carga de la CPU durante los intentos de piratería.

  1. Ocultar vectores de ataque comunes, muchos hacks involucran ataques de fuerza bruta en formularios de inicio de sesión de administrador comunes, p. /wp-login.php en WordPress. Recomendamos mover estas URL a nombres de archivos poco comunes para que los piratas informáticos tengan que trabajar mucho más para encontrar un vector de ataque, en WordPress, esto se puede hacer usando un simple complemento, p. WPS Hide Login.
  2. Instale un complemento como WordFence para WordPress para rastrear y bloquear activamente los ataques de piratas informáticos, así como para mantenerlo informado sobre las nuevas actualizaciones de WordPress y cualquier complemento que pueda tener.
  3. Considere colocar la parte de administración de su sitio web detrás de la autenticación a nivel de servidor, la mayoría de los servidores usan .htaccess y .htpasswd para agregar un nivel adicional de seguridad, la autenticación del lado del servidor requiere mucho menos recursos que una integrada en un sitio web y agregará considerable protección contra los piratas informáticos.
  4. Recuerde limitar los permisos de sus archivos, nunca habilite el acceso de escritura completo en todo el sitio, esto puede permitir que un pirata informático escriba en cualquier parte de su espacio web y causar mucho más daño.

Espero que algunas de estas sugerencias lo ayuden a mejorar la seguridad de su sitio web y evitar la interrupción del servicio debido a piratas informáticos.

  • 0 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Artículos Relacionados

Mi sitio ha sido pirateado, ¿qué hago?

En primer lugar, que no cunda el pánico. Luego sigue estos pasos. Cambie todas las...

Consejos generales de seguridad

No hace falta decir que la protección del sitio web es extremadamente importante. A continuación...

Cómo hacer que su sitio web sea seguro

Como host web, monitoreamos constantemente nuestros sistemas y nos aseguramos de que nuestros...

Cómo asegurar su plan de alojamiento de los ataques de los hackers

Los típicos vectores de ataque utilizados por los hackers son los siguientes: Los permisos de...

¿Por qué actualizar su cms?

Es importante actualizar el software que usamos en Internet (aplicaciones cms y navegadores web)...