Ataques de Fuerza Bruta de WordPress, y lo que usted necesita hacer al respecto

Varias fuentes importantes han confirmado que hay ataques masivos de fuerza bruta dirigidos a sitios de WordPress y Joomla como estamos hablando ahora mismo. HostGator, InMotion Hosting, LiquidWeb, y muchos otros han informado a sus clientes sobre este tema. La red de bots hackers contiene más de 90.000 IPs diferentes, y se aprovechan de los principiantes de WordPress que están cometiendo algunos errores muy comunes. Sí, todo esto suena aterrador, así que esto es lo que necesitas hacer para disminuir tus posibilidades de ser hackeado.

1. Dejar de usar el nombre de usuario admin

A menudo los principiantes usan nombres de usuario muy comunes como admin, administrador, test, root, etc. Nuestros amigos de Sucuri informaron que esos nombres de usuario están siendo fuertemente atacados en este momento. Si tienes un nombre de usuario genérico de WordPress como admin, entonces deberías cambiarlo ahora mismo.

Tenemos un tutorial fácil de seguir que le mostrará cómo cambiar su nombre de usuario en WordPress.

2. Usar una contraseña segura

Por favor, por favor, por favor, utilice una contraseña muy segura. Estos ataques de fuerza bruta tratan de apuntar a todas las contraseñas más comunes que la gente usa. Una contraseña segura contiene letras mayúsculas y minúsculas, números y símbolos. No utilice la misma contraseña en más de una ubicación. Nunca es demasiado tarde para empezar a utilizar una solución de gestión de contraseñas como 1Password o LastPass.

3. Mantener buenas copias de seguridad

La mejor seguridad que puede tener para su sitio web es una gran solución de copia de seguridad. Estamos utilizando VaultPress, que es un servicio mensual. Sin embargo, si no te gusta pagar mensualmente, te recomendamos que obtengas BackupBuddy.

Por favor, mantenga buenas copias de seguridad de su sitio porque la mayoría de las empresas de alojamiento no lo hacen.

4. Usar autenticación de dos factores

Empiece a utilizar la autenticación de dos factores. De esta manera, incluso si alguien adivina tu contraseña, no puede acceder a tu sitio porque no tiene el código de seguridad. Le recomendamos encarecidamente que lo haga ahora mismo.

5. Proteger con contraseña WP-Admin y Limitar intentos de inicio de sesión

Siempre recomendamos a nuestros usuarios que limiten los intentos de acceso. Sin embargo, esto por sí solo no puede proteger todos los ataques porque esta botnet contiene 90.000 IPs. Otra cosa que puede hacer es proteger con contraseña su directorio WP-admin. También puede limitar su archivo wp-login.php a una IP específica.

6. Comenzar a usar Sucuri

Si no está utilizando Sucuri, le recomendamos encarecidamente que empiece a utilizar Sucuri. Siempre están al tanto de todo, y no hay nadie más en quien confiar cuando se trata de nuestra seguridad en WordPress. Vea 5 razones por las que usamos Sucuri.

No estamos seguros de cuál es el objetivo final de estos ataques, pero sea lo que sea, odiaríamos ver a nuestros usuarios caer presa de esto. Por favor, mantenga sus sitios actualizados y siga todos los consejos anteriores.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir