Wordpress, aviso de bloqueo del sitio

[r@in]

Me suelen llegar bastantes avisos como el de abajo, pero esta mañana han sido unos 10 seguidos, todos desde Pakistán.

 

[WN62]

Pon cuanto antes verificación en dos pasos si no la tienes. Parece un ataque de fuerza bruta.

 

[r@in]

Pon cuanto antes verificación en dos pasos si no la tienes. Parece un ataque de fuerza bruta.

Casi seguro. Menos mal que tengo una contraseña bastante fuerte y los intentos limitados.

De todas formas te voy a hacer caso.

 

[Asturies]

Puedes también probar a cambiar la url de login de la parte de administración del sitio. Normalmente los ataques por fuerza bruta se benefician de que la mayoría de las instalaciones de wordpress mantienen la ruta por defecto de la pantalla de login, con lo que es más sencillo programar herramientas genéricas para atacar miles de sitios sin tener que preocuparse por los detalles específicos de cada uno de ellos. Si no encuentran la página en la ruta habitual, dudo mucho que se molesten en tratar de encontrarla

 

[r@in]

Puedes también probar a cambiar la url de login de la parte de administración del sitio. Normalmente los ataques por fuerza bruta se benefician de que la mayoría de las instalaciones de wordpress mantienen la ruta por defecto de la pantalla de login, con lo que es más sencillo programar herramientas genéricas para atacar miles de sitios sin tener que preocuparse por los detalles específicos de cada uno de ellos. Si no encuentran la página en la ruta habitual, dudo mucho que se molesten en tratar de encontrarla

¿Qué sacan de atacar sitios irrelevantes?

 

[AmericanSamoa]

Cuidado: esto no es cosa de Wordpress.

Empresas de hez (no citaré para no polemizar) hacen estas cosas sin preguntar antes a los clientes. Así que ese mensaje lo está mostrando tu empresa de alojamiento. Wordpress no incorpora esos sistemas por defecto.

 

[amenhotep]

¿Qué sacan de atacar sitios irrelevantes?

Si logran tener acceso a un sitio web "irrelevante" lo utilizan como plataforma para alojar malware enlazado desde spam, scam, o bien lo utilizan para hacer páginas de phising.

 

[Ds_84]

paga upgrade de hosting..

primer aviso

 

[r@in]

Si logran tener acceso a un sitio web "irrelevante" lo utilizan como plataforma para alojar malware enlazado desde spam, scam, o bien lo utilizan para hacer páginas de phising.

Pero en teoría, siempre puedo volver a tomar el control del sitio y reinstalarlo.
Eso les duraría muy poco.

 

[r@in]

Cuidado: esto no es cosa de Wordpress.

Empresas de hez (no citaré para no polemizar) hacen estas cosas sin preguntar antes a los clientes. Así que ese mensaje lo está mostrando tu empresa de alojamiento. Wordpress no incorpora esos sistemas por defecto.

Es el plugin ithenes security el que avisa.

 

[Yarará Guazú]

Puedes también probar a cambiar la url de login de la parte de administración del sitio. Normalmente los ataques por fuerza bruta se benefician de que la mayoría de las instalaciones de wordpress mantienen la ruta por defecto de la pantalla de login, con lo que es más sencillo programar herramientas genéricas para atacar miles de sitios sin tener que preocuparse por los detalles específicos de cada uno de ellos. Si no encuentran la página en la ruta habitual, dudo mucho que se molesten en tratar de encontrarla

La mejor solución.

 

[amenhotep]

Pero en teoría, siempre puedo volver a tomar el control del sitio y reinstalarlo.
Eso les duraría muy poco.

Les basta 48 horas en un fin de semana para pillar a muchos incautos. Luego tu les haces el trabajo de borrar las huellas al reinstalarlo todo.
Eso suponiendo que te des cuenta, porque hay malware PHP de redirección publicitaria que el usuario ni sabe que lo tiene hasta que hace clic desde un SERP de Google.
Si no tienes acceso a un fail2ban, lo mejor es instalar un cortafuegos de aplicación como WP Cerber.

 

[r@in]

Les basta 48 horas en un fin de semana para pillar a muchos incautos. Luego tu les haces el trabajo de borrar las huellas al reinstalarlo todo.
Eso suponiendo que te des cuenta, porque hay malware PHP de redirección publicitaria que el usuario ni sabe que lo tiene hasta que hace clic desde un SERP de Google.
Si no tienes acceso a un fail2ban, lo mejor es instalar un cortafuegos de aplicación como WP Cerber.

Utilizo ITheme Security con esta función, no se si es suficiente.

 

[amenhotep]

Utilizo ITheme Security con esta función, no se si es suficiente.

Pues si te gusta ITheme Security que lo disfrutes con salud. Yo hace 8 años que dejé de usarlo y no tengo tiempo para dar segundas oportunidades.