Si tu sitio web está construido con WordPress, tu principal prioridad siempre debe ser la de mantenerlo seguro. Entre los muchos ataques de seguridad que existe, los ataques de fuerza bruta, a pesar de ser una técnica antigua, siguen siendo hasta el día de hoy los más comunes. Si no se toman precauciones tempranas, un ataque de fuerza bruta puede romper tu sitio. Antes de mostrarte cómo proteger tu sitio de estos ataques, definamos qué son exactamente.
Fuerza Fruta es un ataque a un sitio web que utilizan humanos o sistemas para atacar información protegida, el principal objetivo de estos ataque es la de obtener la información de Inicio de Sesión. En esta publicación analizaremos algunos de los métodos más efectivos para prevenir un ataque de fuerza bruta.
Oculte la página de inicio de sesión del administrador de WordPress
WordPress por defecto tiene la página de inicio de sesión siguen la siguiente ruta:
- /wp-login.php
- /acceso
- /wp-admin
- /administración
Obtener acceso a las páginas de inicio de sesión, particularmente el inicio de sesión como administrador, brinda a los piratas informáticos acceso sin restricciones a todo el sitio web.
Hay varias formas de ocultar el área de inicio de sesión, incluido el uso de complementos como WPS Hide Login, que le permite cambiar el inicio de sesión del administrador a otra URL de su elección. Cuando alguien intenta acceder a wp-admin/wp-login.php/login/admin, obtendrá un error 404.
Autenticación de dos factores de WordPress (2FA)
Una autenticación de dos pasos le brinda una capa adicional de seguridad al sitio web, entre ellas podemos encontrar los siguientes:
- Una contraseña única (OTP) enviada por SMS/correo electrónico
- Una llamada telefónica
- Un código QR
- Una notificación de inserción
WordPress admite la autenticación en dos pasos a través de complementos como Two-Factor plugin o la autenticación por medio de Google Authenticator. El Google Authenticator plugin permite la autenticación en dos pasos por usuario. Puede habilitarlo para su cuenta de administrador mientras usa cuentas con menos privilegios como de costumbre.
Complementos de seguridad basados en la nube
Si bien el tráfico es beneficioso para cualquier sitio web, el tráfico malo excesivo agota los recursos de su servidor. De igual manera, limitar la cantidad de usuarios que pueden ingresar a su sitio en simultáneo lo protegerá de los ataques de denegación de servicio distribuido (DDoS). Los populares complementos de seguridad en la nube, como Sucuri o CloudFlare, no solo le protegerán contra ataques de fuerza bruta, sino también contra otras amenazas de seguridad como DDoS, spam y Bots. Proporcionan una protección completa para su sitio de WordPress. Examine las medidas de seguridad proporcionadas por su proveedor de alojamiento para su sitio web.
Conclusión
Como se indicó anteriormente, un ataque de fuerza bruta es uno de los ataques contra la seguridad más comunes en sitios web construidos con WordPress. Si bien hay complementos y otras herramientas de seguridad disponibles para ayudar a mitigar las amenazas de seguridad, uno de los factores más importantes es el de mantener siempre actualizado su sitio web WordPress. Esto incluye la actualización de complementos y temas, ya que los complementos o temas obsoletos proporcionan una buena puerta trasera para que los piratas informáticos intenten un ataque contra la seguridad del sitio web. Si eres cliente de Henmalura y tiene alguna pregunta o necesita ayuda para proteger su sitio, comuníquese con nuestro equipo de soporte.
Adionalmente tendrás que conocer aquellos pluging que tiene que ver con el performance de la página, la seguridad es primorcial, pero la forma en que los visitantes perciben el funcionanmiento de tu página también, en el siguiente post conocerás Los mejores 3 complementos gratuitos de WordPress
En Henmalura contamos con planes hosting administrados en los que nosotros nos encargamos del cuidado de tu sitio web, desde las actualizaciones hasta la instalación de todos los complementos necesarios, también contamos con plantillas WordPress Divi para que no tengas que empezar de cero tu proyecto web.
