Quijost

Por favor ingresa o regístrate.

Ingresar con nombre de usuario, contraseña y duración de la sesión
Búsqueda Avanzada  

Noticias:

Deja tu post en el foro para hacer algun tipo de consulta

Autor Tema: ¿En mi login wordpress aparece "Brute force attack detected in your Wordpress"?  (Leído 11252 veces)

0 Usuarios y 2 Visitantes están viendo este tema.

shakaran

  • Soporte
  • Administrator
  • Usuario profesional
  • *****
  • Karma: +12/-0
  • Desconectado Desconectado
  • Sexo: Masculino
  • Mensajes: 487
  • Un buen soporte lo es todo
    • Ver Perfil
    • Shakaran

Al intentar acceder a tu wp-login.php, puede que estés recibiendo un error 403 del tipo:

"Brute force attack detected in your Wordpress installation. Please use: http://wordpress.org/plugins/login-lockdown/ or contact to soporte at quijost dot com"

Este mensaje se debe a una reciente medida de seguridad aplicada en servidores compartidos Quijost, donde se han observado gran número de accesos por segundo a cuentas de alojamiento compartido que tenían instalado Wordpress. El procedimiento resultaba ser un ataque por fuerza bruta para obtener la contraseña del administrador, aprovechando que el usuario por defecto suele ser "admin".

En nuestra labor por proteger al resto de usuarios de servidores compartidos y al propio usuario de la cuenta que este siendo atacada en ese momento, hemos realizado unos cambios globales en los servidores que nos permiten detectar en que cuenta y momento se estan produciendo un número elevado de peticiones de forma periódica y desde muchos orígenes diferentes.

Como resultado, nos permite proteger al resto de usuarios del servidor compartido, evitando que el servidor se vuelva inestable y lento en los acceso por culpa de estos ataques por fuerza bruta.

Para remediar este baneo, el usuario afectado puede contactar a soporte, donde desbloquearemos manualmente dicho aviso, pero para evitar nuevos bloqueos, recomendamos llevar a cabo las siguientes medidas de seguridad:

1) Cambiar el usuario por defecto "admin" en Wordpress por otro usuario menos común, a ser posible con números y letras mayúsculas y minúsculas, con al menos 8 caracteres (para que sea suficientemente fuerte y no sea fácilmente deducible por fuerza bruta)
2) Instalar el plugin "Login LockDown" de Wordpress, que aunque lleva años sin actualizarse, es perfectamente funcional (al menos a la fecha de escribir este post, para la versión 3.5.2 de Wordpress). Este plugin, permite configurar el número de intentos fallidos para bloquear una IP de forma automática y prevenir el bloqueo durante varios minutos u horas de format totalmente configurable para el usuario.
3) Cambiar el nombre del wp-login.php a otro archivo diferente, para evitar que los accesos por fuerza bruta tengan más facilmente situado el archivo de entrada a Wordpress
En línea
Ángel Guzmán Maeso
Quijost Founder - Backend Engineer & Main support
 

Página generada en 0.094 segundos con 34 consultas.