Cómo reducir el consumo y proteger wp-login.php

Cómo reducir el consumo y proteger wp-login.php

En algunas ocasiones pueden intentar bombardear a peticiones nuestro fichero wp-login.php para obtener el usuario y contraseña. Para evitar que obtengan nuestros datos y que sobrecarguen los recursos del servidor podemos aplicar una acción correctiva.
Para prevenir estos ataques de fuerza bruta podemos instalar un plugin de seguridad como por ejemplo iThemes Security.
 

Una vez instalado el plugin veremos que ofrece muchas opciones de seguridad, la que nos interesa en nuestro caso es la de "bloqueos", y activando "fuerza bruta local y ataque de fuerza bruta en red". Ambos activados por defecto:
 
 
Pulsamos sobre "siguiente" y nos aparecerá las siguientes opciones a configurar. Continuamos pulsando siguiente hasta que tengamos el sitio asegurado y pulsamos en "finalizar": 
 
 
Posteriormente, si vamos a la parte de seguridad, del menú izquierda de WordPress, pulsaremos en "ajustes", en "bloqueos" y en el icono de la rueda dentada de "ataques de fuerza bruta en red". Deberíamos verlo así:

 

 
Una vez en el menú que aparece vamos al apartado "fuerza bruta local" y activamos "bloquear automáticamente al usuario "admin". Si el wordpress ha sido instalado por nuestro instalador el nombre de usuario será distinto a admin. Si lo ha configurado por su cuenta le recomendamos no utilizar el nombre de usuario admin como nombre de usuario al instalar WordPress.

 


Con esto aplicado hemos protegido nuestra instalación de WordPress ante ataques de fuerza bruta al login.


Para más información, puedes contactar con nosotros.

    • Related Articles

    • Cómo reducir el consumo de wp-cron.php

      WordPress dispone de unas tareas programadas, como comprobar las actualizaciones de WordPress, plugins o tema, realizar copias de seguridad, realizar pingbacks, etc. Estas tareas suelen activarse cuando alguien visita la web, por ejemplo. Es por este ...

    • Cómo reducir el consumo wp-admin/admin-ajax.php

      En ocasiones nuestro WordPress puede hacer un uso excesivo del admin-ajax.php haciendo un gran consumo de los recursos disponibles en el servidor y sobrecargándolo. El fichero viene por defecto en nuestra instalación de WordPress al formar parte del ...

    • Cómo limitar el acceso al login de wordpress mediante ips

      Uno de los intentos de ataque más comunes a cualquier web basado en Wordpress es tratar de acceder mediante fuerza bruta o denegando el servicio a la pantalla de acceso. Un modo de poder proteger cualquier acceso es limitar este archivo desde ...

    • Wp-config-php, qué es y para qué sirve

      En WordPress, el archivo wp-config.php es uno de los archivos más importantes y esencial para el funcionamiento de tu sitio web. En este archivo se encuentran las configuraciones más importantes de tu sitio web, como la información de la base de ...

    • Cómo proteger carpetas con usuario y contraseña

      Si quieres que sólo los usuarios que tú quieras accedan a una carpeta del alojamiento, puedes protegerla con usuario y contraseña. En el Panel de control de cdmon puedes activar esta protección. Para ello accede a la gestión del alojamiento y en la ...