Hoy terminamos el año 2.008, y quiero despedirlo con un consejo de seguridad para nuestros blogs, y es que uno de los modos mas habituales mediante el que alguien puede tratar de entrar en tu blog WordPress es a través de ataques de fuerza bruta, uno de los modos mas conocidos de crackeo de contraseñas. Lo que tratará de hacer el atacante es usar cualquier posible combinación de caracteres para adivinar tu contraseña, normalmente mediante algún software especializado en este tipo de tareas.
Este es buen momento para recordarte que siempre uses contraseñas con mezcla de mayúsculas, minúsculas, números y caracteres especiales, con lo que dificultarás la tarea del atacante en gran medida al aúmentar las combinaciones necesarias para crackearla.
Afortunadamente, hay un plugin que puede proteger tu blog de este tipo de ataques. Login LockDown guarda las direcciones IP y marcas de tiempo de cada intento fallido de conexión. Si se detectan mas de un cierto número de intentos en un corto periodo de tiempo desde el mismo rango de IP, entonces el plugin desactiva la función de conexión a tu blog desde ese rango. Por defecto, el plugin tiene establecida una hora de bloqueo a una IP después de 3 intentos fallidos durante un periodo de 5 minutos, no obstante esto puedes modificarlo en el panel de opciones del plugin. Además, también puedes bloquear directamente rangos de IP desde ese mismo panel de opciones.
8 comentarios en “Evita ataques de fuerza bruta”
Información Bitacoras.com…
Si lo deseas, puedes hacer click para valorar este post en Bitacoras.com. Gracias….
Buenísimo dato, eso era algo que me temia. Gracias.
Pd. Lo de Fuerza “fruta” es equivocación o es un poco de humor?
Era un error
Gracias por el aviso
Muy bueno el plugin, no sabía que hubiera nada así para wordpress. Yo utilizo algo similar para controlar los accesos por ssh a mis servidores y al día se bloquean una media de 50/60 ips, a ver en wordpress como funciona.
Saludos.
Gran tip, ese plugin lo había conocido hace tiempo pero olvidé instalarlo, gracias Fernando
Muy buen recurso para los que todavía nos quedan un par de años de hacernos a Unix
[...] Evita ataques de fuerza bruta [...]
[...] Evita ataques de fuerza bruta [...]
Escribe un Comentario
Comentarios adicionales gracias BackType
BuddyPress 1.2 está prácticamente lista para lanzarse salvo que las pruebas de los usuarios digan lo contrario. Ya puedes descargarla y empezar a comprobarla (enlace al svn). En esta nueva versión se han cerrado más de 125 tickets desde la última beta.
[#3]
Ya está disponible WordPress MU 2.9.1 y José Conti me avisa que en unas horas tendrá lista la traducción para poder tener actualizado y listo tu sitio multiusuario.
[#6]
¿Sabías que Kubrick, el tema que va a ser sustituido en 2010 lo creó un desarrollador danés?. Toda la historia de este tema, ya mítico, la tienes en este artículo (traducido con Google).
[#26]
Último mensaje de: benoffi7
En el foro: General WordPress.org
Último mensaje de: Javier
En el foro: Plugins
Último mensaje de: francescorusso
En el foro: SEO - SEM
Último mensaje de: Em4-R
En el foro: Themes y Diseño
Último mensaje de: seijas
En el foro: Otros CMS
Acceder