Hoy terminamos el año 2.008, y quiero despedirlo con un consejo de seguridad para nuestros blogs, y es que uno de los modos mas habituales mediante el que alguien puede tratar de entrar en tu blog WordPress es a través de ataques de fuerza bruta, uno de los modos mas conocidos de crackeo de contraseñas. Lo que tratará de hacer el atacante es usar cualquier posible combinación de caracteres para adivinar tu contraseña, normalmente mediante algún software especializado en este tipo de tareas.
Este es buen momento para recordarte que siempre uses contraseñas con mezcla de mayúsculas, minúsculas, números y caracteres especiales, con lo que dificultarás la tarea del atacante en gran medida al aúmentar las combinaciones necesarias para crackearla.
Afortunadamente, hay un plugin que puede proteger tu blog de este tipo de ataques. Login LockDown guarda las direcciones IP y marcas de tiempo de cada intento fallido de conexión. Si se detectan mas de un cierto número de intentos en un corto periodo de tiempo desde el mismo rango de IP, entonces el plugin desactiva la función de conexión a tu blog desde ese rango. Por defecto, el plugin tiene establecida una hora de bloqueo a una IP después de 3 intentos fallidos durante un periodo de 5 minutos, no obstante esto puedes modificarlo en el panel de opciones del plugin. Además, también puedes bloquear directamente rangos de IP desde ese mismo panel de opciones.
7 comentarios en “Evita ataques de fuerza bruta”
Información Bitacoras.com…
Si lo deseas, puedes hacer click para valorar este post en Bitacoras.com. Gracias….
Buenísimo dato, eso era algo que me temia. Gracias.
Pd. Lo de Fuerza “fruta” es equivocación o es un poco de humor?
Era un error
Gracias por el aviso
Muy bueno el plugin, no sabía que hubiera nada así para wordpress. Yo utilizo algo similar para controlar los accesos por ssh a mis servidores y al día se bloquean una media de 50/60 ips, a ver en wordpress como funciona.
Saludos.
Gran tip, ese plugin lo había conocido hace tiempo pero olvidé instalarlo, gracias Fernando
Muy buen recurso para los que todavía nos quedan un par de años de hacernos a Unix
[...] Evita ataques de fuerza bruta [...]
Escribe un Comentario
Si quieres aprender como hacer multitud de diseños distintos para WordPress no te pierdas esta estupenda recopilación de 26 tutoriales de diseño de blogs WordPress.
[#3]
Acaba de salir a la luz la nueva versión de WordPress para iPhone 1.3, con soporte completo para el firmware de iPhone 3.0. Va
de cojonesestupendamente. Altamente recomendable esta actualización, que tienes en iTunes.[#1]
Me avisa Kike Alonso de un nuevo plugin que permite que los comentarios que dejen tus amigos de Friendfeed al respecto de un post de tu sitio WordPress aparezcan también en tu post como comentarios normales, algo realmente interesante pues permite, con algunos clientes de escritorio e iPhone, comentar en blogs sin dejar de usar la aplicación de mensajería.
[#6]
Último mensaje de: Anonymousy
En el foro: Instalación / Actualización
Último mensaje de: Merlyn
En el foro: Themes y Diseño
Último mensaje de: Merlyn
En el foro: General WordPress.org
Último mensaje de: hiwebs
En el foro: Themes y Diseño
Último mensaje de: R2D2
En el foro: General WordPress.org
Acceder