Avisos
Vaciar todo
Buenas, llevo tiempo soportando ataques en mi web, de sobra se me conoce en este foro por ello 😆
Debido a estas consecuencias, pues...., he ido tomando medidas para poder contrarestar en lo posible estos ataques.
No os lo perdáis, porque a pesar de todo lo que detallo a continuación, tuvo que tomar medidas el propio hosting en el último ataque reciente. Hace 1 semana.
- DNS a través de Cloudflare con WAF nivel medio, con bloqueos de IP de China, Rusia, Brasil..., reglas implementadas contra bots, modo fight, reglas de velocidad, bloqueos de bots malos, desfios JS, Catcha, DDoS, protección contra wp-admin, wp-login.php, wp-content, xmlrpc.php, Encabezados de respuestas HTTP y un larguísmo etc..
- Wp Cerber dentro de mi WP con todos los ajustes que ofrece, paso de enumerarlos porque son muchísimos.
- Y por su puesto, Jetpack para las copias de seguridad, ya que como comercio electrónico debemos tener nuestra propia planificación de copias de seguridad por si en caso de ataque consumado no perdamos la información de todo 1 día. En una tienda online con movimiento de pedidos es una hecatombe.
En otros hilos que abrí en su día, una de las recomedaciones vuestras fue "instalar" Wp Cerber y pongo entre comillas porque han sido muchísimas las veces que habéis respondido a los miembros de este foro que no es necesario en vuestro hosting añadir más seguridad a la que por defecto ofrecéis. Sin embargo, en la insistencia de instalar un plugin de seguridad por nuestra parte, Wp Cerber es una de las mejores opciones por su escaso consumo de recursos si no se habilitan todas sus opciones.
El haber desarrollado sin necesidad tanto este tema solo para haceros un par de preguntas ha sido con el único objetivo de compartir y ayudar a otros, es decir, devolver el mismo favor que recibo cuando leo temas muy bien desarrolldos que me han ayudado a mi. Que en contrapartida para el que escribe es sacrificar su tiempo, tan valorado últimamente por todos.
¿Entre esas opciones que no debemos activar en WP Cerber para optimizar los recursos del hosting hablamos del inspector de tráfico?
¿Véis mejor opción utilizar un WAF aumentado a Cloudflare como puede ser el que ofrece Jetpack?, supuestamente se define más optimizado todavía por seguridad, pero también porque el tráfico se filtra por su propia nube, ya no es directamente en la web.
Sé que una vez más se os puede hacer pesado esta consulta, ya que yo mismo estoy reiterando en este nuevo tema que habéis dicho que no es necesario más seguridad, pero es que en mi caso toda seguridad me ha sido insuficiente, el ataque que sufrí el año pasado me costó un pastizal y muchas horas de sufrimiento, trabajo y agonía.
Gracias por vuestra colaboración. 😎
Contenido solo visible a usuarios registrados
Respondido : 05/05/2024 9:15 pm
Hola Tomas,
Si lo deseas puedes hacer la conexión con esta herramienta que indicas de jetpack, luego si vez que tu sitio presenta fallas en la velocidad solo reviertes el ajuste, de la misma forma prueba también con el ajuste de wp cerber, cada página es diferente lo que para ti podría no consumir tantos recursos para otro sitio podría ser diferente.
En este caso lo mejor es que intentes con esto de igual forma has verificado si los ataques no son por ingeniería social? ten en cuenta que la seguridad viene de la mano con concientizar a las personas que gestionan tu sitio.
Un saludo 🖐️
Respondido : 05/05/2024 11:48 pm
Gracias, una última pregunta.
Jetpack seguridad de pago, ofrece seguridad en la nube. WP cerber gratuito ofrece seguridad local, que es lo que tengo actulamente. Entiendo que, si contrato Jetpack disminuirian el consumo de recursos, verdad?, ya que si el cortafuegos está mitigando ataques en su nube no está tirando de recursos del hosting, verdad?
Veo que la mayoria de plugin de seguridad cuando los contratas de pago ofrene protección en la nube y creo que esta es la gran diferencia en cuanto a recursos y mejor protección si no dejan que llegue el ataque al sitio.
¿Es correcto?
Respondido : 07/05/2024 9:40 am
Hola Tomás,
Sí, en teoría, al utilizar un servicio como Jetpack para la seguridad en la nube, podrías experimentar una disminución en el consumo de recursos en tu servidor de alojamiento. Esto se debe a que muchas de las tareas relacionadas con la seguridad, como la detección de ataques y el filtrado de tráfico malicioso, se manejarían en la infraestructura de la nube de Jetpack en lugar de en tu servidor local.
En este caso es algo que puedes probar y consultar con el soporte de Jetpack para que te indiquen de forma precisa como funcionaria este servicio → Contenido solo visible a usuarios registrados
Un Saludo
Respondido : 07/05/2024 12:04 pm
Muchas gracias Karen, ya lo he instalado.
¿Sabes de algún plugin gratuito de seguirdad que solo ofreca esto?
Redireccionar u ocultar wp-admin
Respondido : 07/05/2024 4:20 pm
Hola Tomas,
Correcto tienes un plugin disponible para ello, es este:
https://wordpress.org/plugins/wps-hide-login/
Incluso tienes una guía que tenemos para su configuración y uso:
https://www.webempresa.com/blog/modifica-el-login-de-wordpress-para-evitar-ataques-de-fuerza-bruta.html
Un saludo
Respondido : 07/05/2024 5:28 pm
