Configuración RSfirewall  

 
Marí­a
 Marí­a
Honorable Member

Hola,

en el vídeo sobre la instalación y configuración del componente RSfirewall comentais la posibilidad de limitar el número de intentos fallidos y hacer qua salga un control captcha.

Supongo que e´l número de intentos fallidos es sobre la contraseña de la zona de administración, no? Yo he configurado una contraseña para la zona de administración y también he habilitado el control captcha. Adjunto una imagen.

El caso es que, intenté meter el número límite de fallos mal la contraseña, pero nunca se mostró el captcha. Finalmente, si meto la contraseña correcta, sí que accedo a la pantalla de login del panel de administración de joomla.

Tengo otra pregunta sobre este componente. En caso de que se cumpla el número de intentos fallidos, y no se acierte con el capatha, un administrador, ¿cómo podría entrar en el panel de admistración?

Gracias,

María

Citar
Respondido : 15/05/2013 3:10 pm
Pablo Velasco
 Pablo Velasco
Illustrious Member

Hola,

En teoría el captcha se mostrará cuando se sobrepase el número de tentativas fallidas de acceso. Mientras tanto se mostraría el acceso normal.

Indícanos la url de tu web si quieres que hagamos pruebas.

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar Testimonio
¡Gracias!.

ResponderCitar
Respondido : 15/05/2013 3:32 pm

Cursos Gratuitos WordPress

Marí­a
 Marí­a
Honorable Member

La web es de pruebas, está en un subdirectorio

Contenido solo visible a usuarios registrados

Un saludo,

María

ResponderCitar
Respondido : 15/05/2013 3:42 pm
Pablo Velasco
 Pablo Velasco
Illustrious Member

Hola,

Veo que has activado la opción de la contraseña del propio RsFirewall. Esto ya debería de ser suficiente para mantener seguro el acceso a la administración de la web.

Recuerda que es conveniente utilizar contraseñas seguras. Una buena contraseña debe contener mayúsculas, minúsculas, números y caracteres especiales (como una coma, una arroba o un guión). Un ejemplo de contraseña segura sería “7sP3@$zjT1b3″. Si te cuesta recordar una contraseña de este tipo puedes optar por construirte una que te resulte más fácil de recordar, como “25Pablo–Seguro++35″.

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar Testimonio
¡Gracias!.

ResponderCitar
Respondido : 15/05/2013 3:59 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Marí­a
 Marí­a
Honorable Member

Es buena idea lo de complicar la contraseña. Pero lo de captcha lo preguntaba por el tema de intentos masivos...

"BLOQUEAR ATAQUES DE FUERZA BRUTA

Existen cientos de scripts automatizados que pueden probar combinaciones de usuarios y contraseñas hasta averiguarlas. Sin una protección especializada es sólo cuestión de tiempo hasta que los datos de una cuenta sean descubiertos. Esta es la razón por la que RSFirewall! presenta una protección mediante imagen CAPTCHA de su panel de administrador después de varios intentos de acceso infructuosos y permite medidas más drásticas si es necesario, pudiendo incluso bloquear IPs individuales o toda una clase o rango de IPs."

Gracias,
María

ResponderCitar
Respondido : 15/05/2013 4:13 pm
Johnny Heredia Montiel
 Johnny Heredia Montiel
Miembro Moderator

Hola María,

Con el RSfirewall tienes bastante protegido tu sitio web para los ataques de fuerza bruta, inclusive lo puedes aumentar mucho mas agregando un fichero .htaccess con contraseña. En el siguiente enlace puedes generar automaticamente el fichero .htaccess y el .htpasswd: http://www.vermiip.es/htpasswd/

Saludos.

Si nuestra ayuda te ha sido útil, déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar mi Testimonio
¡Gracias!.

ResponderCitar
Respondido : 16/05/2013 12:41 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Marí­a
 Marí­a
Honorable Member

Hola Johnny,

la opción de proteger determinados directorios está bien...

Pero bueno, me estáis comentando estas alternativas, que son muy útiles, pero el tema de que se habilite el captcha? Es que no funciona bien?

Muchas gracias,
María

ResponderCitar
Respondido : 16/05/2013 8:14 am
Jordi Sala
 Jordi Sala
Miembro Admin

Hola María,

Funciona bien el captcha para proteger la administración, pero lo que sucede es que si está visible la pantalla de administración, tienes que aguantar los intentos de acceso a la misma.

Si se protege el directorio, el intento de acceso a la administración no es posible puesto que no se visualiza la misma.

RSFirewall en la configuración del mismo permite proteger el acceso a la administración, no hace falta crear un .htaccess. Es en la configuración de RSFirewall --> pestaña Backend Password.

Saludos

Si nuestra ayuda te sirve déjanos tu testimonio y mejora así el posicionamiento de tu web:
Enviar mi Testimonio

ResponderCitar
Respondido : 16/05/2013 8:20 am

wpdoctor-revisa-la-salud-de-tu-wordpress

Marí­a
 Marí­a
Honorable Member

Hola Jordi,

ah, vale, el captcha se muestra sobre la pantalla de administración de Joomla... Yo pensaba que se mostraría sobre la pantalla de acceso del propio RSFirewall, una vez que se activa la contraseña en la zona de administración.

Probé a desactivar esta última opción y ya me aparece el control por captcha en el login de la administración de Joomla.

Muchas gracias!

María

ResponderCitar
Respondido : 16/05/2013 8:50 am

Por favor Iniciar Sesión o Registro