Com reduir el consum i protegir wp-login.php

Com reduir el consum i protegir wp-login.php

En algunes ocasions poden intentar bombardejar a peticiones el nostre fitxer wp-login.php per a obtenir l'usuari i contrasenya. Per evitar que obtinguin les nostres dades i que sobrecarreguin els recursos del servidor podem aplicar una acció correctiva. 
 
Existeixen dos possibilitats, l'instal·lació d'un plugin de seguretat com per exemple Ithemes Security.

selectedImg

Un cop instal·lat veurem que ofereix moltes opcions de seguretat, la que ens interessa en el nostre cas es la de "bloquejos", i activant "força bruta local i atac de força a xarxa". Ambdues actives per defecte:

selectedImg
 
Fem click sobre "següent" i ens mostrarà les següents opcions a configurar. Seguirem marcant "Següent" fins a assegurar la web i pitjem a "Finalitzar":
 
selectedImg

Posteriorment, si revisem l'apartat de seguretat del menú esquerra de wordpress, clickem a "configuració", a "bloquejos" i a la icona de la roda dentada d' "atacs de força bruta a xarxa". S'hauria de mostrar de la següent manera:
selectedImg

Aquí anirem al apartat que mostra "força bruta local" i activem "bloquejar automàticament al usuari <>". Si el wordpress s'ha instal·lat des de cdmon, el nom d'usuari serà diferent a admin. Si l'ha configurat per compte propi, recomanem no usar el nom "admin" com a nom d'usuari al instal·lar el wordpress.

selectedImg

Amb aquests canvis ja hem protegit la nostra instal·lació de wordpress contra atacs de força bruta al login.
 

Per a més informació, pots contactar amb nosaltres.

    • Related Articles

    • Com reduir el consum de wp-cron.php

      WordPress disposa d'unes tasques programades com comprovar les actualitzacions de WordPress, plugins o tema, realitzar còpies de seguretat, realitzar pingbacks, etc. Aquestes tasques solen activar-se quan algú visita la web, per exemple. És per ...

    • Com reduir el consum wp-admin/admin-ajax.php

      De vegades el nostre WordPress pot fer un ús excessiu de l'admin-ajax.php fent un gran consum dels recursos disponibles al servidor i sobrecarregant-lo. El fitxer ve per defecte a la nostra instal·lació de WordPress en formar part del core i la seva ...

    • Com limitar l'accés al login de wordpress mitjançant ips

      Un dels intents d'atac més comuns a qualsevol web basat en Wordpress és tractar d'accedir mitjançant força bruta o denegant el servei a la pantalla d'accés. Una manera de poder protegir qualsevol accés és limitar aquest arxiu des d'una/vàries IPs en ...

    • Com configurar el PHP de l'allotjament

      Dins de les eines avançades de l'allotjament es troba l'opció Configurar PHP, on pots modificar diverses directives de PHP per ajustar el teu allotjament als requisits sol·licitats per algunes aplicacions CMS. Aquests valors tenen un varem diferent ...

    • Què fer en cas d'excés de consum en el nostre allotjament

      Quan les aplicacions que tens a l'allotjament generen un alt consum de recursos del servidor, pot afectar la resta de webs allotjades en la mateixa màquina. És per aquesta raó que, quan els tècnics de cdmon detecten aquests consums, ens informen a ...