Para quienes llevan tiempo trabajando en WordPress y parte de sus esfuerzos los centran en proteger el CMS contra ataques de fuerza bruta y otro tipo de intrusiones, hablar de BruteProtect no será novedad, si bien el plugin no lleva mucho tiempo disponible, en este tiempo se ha ganado el reconocimiento de la comunidad y ahora ha tomado un nuevo impulso desde que hace unos días Automattic, (empresa que está detrás de WordPress) ha comprado este servicio que muy pronto (quien sabe si en la próxima versión 4.0 estable de WordPress) podremos ver integrada dentro del CMS por defecto.
Todo apunta a que BruteProtect se integrará como plugin dentro de JectPack para que aquellos usuarios que lo deseen puedan activarlo para proteger mejor más el dashboard de WordPress y tener un control frente a este tipo de ataques y aunque seguirá manteniendo una versión gratuita, no se revela por parte de Automattic si mantendrán los servicios premium de dicho plugin.
El plugin BruteProtect está diseñado para reducir la probabilidad de que un sitio de WordPress pueda ser víctima de un “ataque de fuerza bruta“. Esto sucede cuando un un bot malicioso trata de entrar de forma persistente y continuada en tu cuenta de WordPress (dashboard). Si eres de los que utiliza contraseñas débiles, existe el riesgo de que este tipo de ataques puedan tener éxito y obtengan el acceso al dashboard.
Tabla de contenidos
BruteProtect
Las Botnets atacan a millones de sitios web de todos los días usando programas conectados o scripts programados para ello. BruteProtect registra cada intento fallido de toda la comunidad de usuarios del plugin.
Cuando una IP tiene demasiados intentos fallidos en un período específico de tiempo, quedan registrados en BruteProtect y los bloques que IPs en toda la red BruteProtect (tu sitio incluido). Cuantos más usuarios de BruteProtect reportan de forma automática estos intentos, más seguro quedan todos frente a estos ataques de fuerza bruta tradicionales, y ataques distribuidos de fuerza bruta que utilizan diferentes servidores y direcciones IP.
BruteProtect es compatible con MultiSitios y compatible con otros plugins de seguridad existentes.
Para poder hacer uso de BruteProtect se necesita de una clave de activación, esta Key se consigue al hacer clic en la opción de configuración del plugin, solicitando una clave de activación -que también será enviada por correo electrónico- y que posteriormente hay que introducir en el campo correspondiente del plugin.
En el siguiente vídeo te mostramos lo fácil que es instalar y activar este plugin, para que quede trabajando en segundo plano, sin interferir con el resto de plugins instalados, incluso si son plugins enfocados a seguridad.
Conclusión:
Si eres de los que usan una contraseña para todo, o contraseñas inseguras, la recomendación, además de ser “la de utilizar contraseñas más robustas, alfanuméricas y que incorporen caracteres especiales”, reducir las posibilidades de ataques a tu sitio web pasan por la implementación de medidas de seguridad adicionales, independientes de las que implante tu Hosting, para protegerte frente a ataques a tu instalación de WordPress.
Servicios como BruteProtect bloquean una media de 35 millones de ataques por mes, lo que sin duda es un indicador importante para valorar la aplicación de este tipo de medidas de seguridad.
¿Te ha resultado útil este artículo?
Miembro del equipo de soporte técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Soporte técnico en CiberProtector. Teacher en Webempresa University
