Avisos
Vaciar todo

Hosting WordPress 70% dto Dominios promo

Dudas y consejos de seguridad  

 
Daniel
 Daniel
Usuario experto

Hola , queria preguntar de que forma puedo o que consejos recomendables habria para optimizar al maximo la seguridad , ayer recibi 96 intentos fallidos de entrada a traves de admin , tengo varios sistemas de seguridad activados pero me gustaria conocer que pautas adicionales serian las mejores para poder limitar este tipo de ataques u otros , graciaasss

Contenido solo visible a usuarios registrados

Citar
Respondido : 22/07/2022 11:31 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Daniel.

Puedes proteger el archivo wp-admin:

.- Accede a tu cuenta de panel -> privacidad de directorio:

screenshot cp7121.webempresa.eu 2443 2022.07.22 12 37 47

.- Despliegas el dominio y pulsa en el icono del candado del directorio wp-admin

screenshot cp7121.webempresa.eu 2443 2022.07.22 12 41 51

.- En la opción " Nombre para el directorio protegido: " puedes poner por ejemplo " Acceso Restringido "

.- Añade el Usuario y la Contraseña:

screenshot cp7121.webempresa.eu 2443 2022.07.22 12 45 18

 

Una vez guardado para acceder a ese directorio necesitaran el usuario y la contraseña que añadiste.

 

Otra Opción seria cambiando la URL de acceso con un plugin:

-> https://es.wordpress.org/plugins/wps-hide-login/

Una vez instalado:

.- Accede Ajustes > Generales.

.- En la parte inferior se mostrará un nuevo apartado creado por el plugin WPS Hide Login.

.- en la opción URL de acceso podrás indicar la url que se usará para conectarse con la administración de WordPress, tanto al directorio wp-admin, como a wp-login.php. Por defecto pone el valor login, pero te recomiendo cambiarlo por otro algo más complicado, tipo loginadmin, zonaprivada o similar.

.- En el campo URL de redirección podrás indicar la url a la que se redirijirá al usuario que trate de conectarse a la administración con las urls habituales, que ya no serían válidas gracias al plugin. Puedes dejar el valor 404 (página no encontrada), dejarlo vacío para que vaya a la página de inicio de tu WordPress o llevarlo a una página concreta.

proteger administracion wp 16

 

Un saludo

ResponderCitar
Respondido : 22/07/2022 11:54 am

wpdoctor-revisa-la-salud-de-tu-wordpress

Daniel
 Daniel
Usuario experto

@pepesoler Muchas gracias como siempre!!! ya lo lleve a cabo , tengo tambien un plugin que limita accesos y bloquea creo que al 4 intento , he visto que lleva sin actualizarse desde hace meses , puede ser seguro? me recomiendas algun plugin ideal para usar para esa funcion? graciasss buen fin de semana

ResponderCitar
Respondido : 22/07/2022 7:45 pm
Bruno
 Bruno
Soporte CMS Webempresa Moderator

Hola Daniel,

Excelente! esperamos que las recomendaciones realizadas por mi compañero solucionen los intentos fallidos, hablando de intentos fallidos comentas de que tienes un plugin activo el cual se encarga de limitar al usuario al insistir luego de un 4to intento

https://es-co.wordpress.org/plugins/limit-login-attempts-reloaded/

Veo que goza de buena reputación y seguramente será actualizado en la brevedad

Nos comentas si podemos dar el tema por resuelto

Saludos!

ResponderCitar
Respondido : 22/07/2022 8:17 pm

Daniel
 Daniel
Usuario experto

@bruno-vichetti hola he implementado las medidas , pero los intentos de acceso no cesan , hoy llevo 90 intentos rechazados , la pantalla que he creado que protege el wp-admin no estoy seguro si sale antes o despues que la de acceso normal a wp-admin , de ahi que puedan seguir intentando.

Tambien estoy usando el plugin para cambiar pagina de acceso , pero parece que no sirve por que lo siguen intentando igualmente (no se como) , podria tener algun truco a mayores para poder limitar mucho esos intentos ? creo que me estan ralentizando la pagina probablemente , a ver si hubiera alguna opcion muchas graciassssssss

ResponderCitar
Respondido : 23/07/2022 9:49 am
Daniel
 Daniel
Usuario experto

Me esta pasando desde que contrate servicios en una importante plataforma de venta , el dia 21 se dio de alta el servicio y el dia 21 96 intentos jajaj , el dia 20 solo 8 como siempre mas o menos .

En esa plataforme anuncie como particular hace tiempo con un telefono que no tenia nadie y al rato me empezaron a llamar numeros de estos que coges y cuelgan tipo bot.

Hay alguna forma de bloquear bots 100%? rollo que no puedan pasar el filtro y ya no puedan hacer ese acceso fraudulento graciass

ResponderCitar
Respondido : 23/07/2022 9:58 am

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Daniel., 

En este caso si tienes el rango de IP que se muestran puedes bloquearlas desde tu cuenta de wepanel, puedes verificar como realizar esto en la siguiente guía que tenemos disponible -> https://guias.webempresa.com/preguntas-frecuentes/bloqueador-de-ip/

También si deseas ver opciones de seguridad extra puedes darle un vistazo al siguiente artículo que tenemos disponible -> https://www.webempresa.com/blog/10-sencillos-consejos-reforzar-seguridad-wordpress-usando-htaccess.html

Revisa esto y nos comentas como ha ido todo

Un Saludo

 

ResponderCitar
Respondido : 23/07/2022 3:17 pm
Daniel
 Daniel
Usuario experto

@karen Hola! muchas gracias por respuesta! ayer vi lo que me decias de las ip y me di cuenta que estaban entrando por xmlrpc , desactive el acceso a traves de htaces y desaparecio el problema , tiene inconvenientes desactivar xmlrpc?   me voy a poner con el resto de acciones muchas graciasss

ResponderCitar
Respondido : 24/07/2022 10:11 am

Cursos Gratuitos WordPress

Daniel
 Daniel
Usuario experto

Acabo de implementar el resto de medidas , brutal el articulo que me pasaste , vienen acciones importantisimas 

ResponderCitar
Respondido : 24/07/2022 10:39 am
Daniel
 Daniel
Usuario experto

@karen al meter este codigo para proteger wpcontent tira la web abajo dando error 403  : 

Order deny,allow
	Deny from all
	<Files ~ ".(xml|css|jpe?g|png|gif|js)$">
	Allow from all
	</Files>

ResponderCitar
Respondido : 24/07/2022 10:45 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Daniel, 

En este caso no es necesario implementarlo si generar este tipo de error en tu sitio web; sin embargo, si aún deseas añadir este tipo de restricción a los archivos dentro de la carpeta upload puedes darle un vistazo al siguiente hilo de foro donde se trato un tema similar -> https://www.webempresa.com/foro/preguntas-sobre-wordpress/restringir-acceso-a-archivos-de-la-carpeta-upload

Ten en cuenta realizar una copia de seguridad de tu sitio web antes de realizar cualquier cambio, de esta forma si se genera algún error puedes restaurarla. 

Un Saludo 

ResponderCitar
Respondido : 24/07/2022 3:05 pm