Wordpress, aviso de bloqueo del sitio

r@in

Madmaxista
Desde
23 Sep 2007
Mensajes
5.736
Reputación
7.041
Me suelen llegar bastantes avisos como el de abajo, pero esta mañana han sido unos 10 seguidos, todos desde Pakistán.

1622577715671.png
 

WN62

Madmaxista
Desde
12 Ago 2015
Mensajes
1.356
Reputación
3.859
Pon cuanto antes verificación en dos pasos si no la tienes. Parece un ataque de fuerza bruta.
 

r@in

Madmaxista
Desde
23 Sep 2007
Mensajes
5.736
Reputación
7.041
Pon cuanto antes verificación en dos pasos si no la tienes. Parece un ataque de fuerza bruta.
Casi seguro. Menos mal que tengo una contraseña bastante fuerte y los intentos limitados.

De todas formas te voy a hacer caso.
 

Asturies

Madmaxista
Desde
26 Jul 2011
Mensajes
844
Reputación
2.127
Puedes también probar a cambiar la url de login de la parte de administración del sitio. Normalmente los ataques por fuerza bruta se benefician de que la mayoría de las instalaciones de wordpress mantienen la ruta por defecto de la pantalla de login, con lo que es más sencillo programar herramientas genéricas para atacar miles de sitios sin tener que preocuparse por los detalles específicos de cada uno de ellos. Si no encuentran la página en la ruta habitual, dudo mucho que se molesten en tratar de encontrarla
 

r@in

Madmaxista
Desde
23 Sep 2007
Mensajes
5.736
Reputación
7.041
Puedes también probar a cambiar la url de login de la parte de administración del sitio. Normalmente los ataques por fuerza bruta se benefician de que la mayoría de las instalaciones de wordpress mantienen la ruta por defecto de la pantalla de login, con lo que es más sencillo programar herramientas genéricas para atacar miles de sitios sin tener que preocuparse por los detalles específicos de cada uno de ellos. Si no encuentran la página en la ruta habitual, dudo mucho que se molesten en tratar de encontrarla
¿Qué sacan de atacar sitios irrelevantes?
 

AmericanSamoa

パシフィック
Desde
29 Abr 2021
Mensajes
11.666
Reputación
33.856
Lugar
México
Cuidado: esto no es cosa de Wordpress.

Empresas de hez (no citaré para no polemizar) hacen estas cosas sin preguntar antes a los clientes. Así que ese mensaje lo está mostrando tu empresa de alojamiento. Wordpress no incorpora esos sistemas por defecto.
 

Ds_84

Será en Octubre
Desde
8 Feb 2012
Mensajes
26.680
Reputación
49.895
Lugar
Vaduz
paga upgrade de hosting..

primer aviso roto2
 

r@in

Madmaxista
Desde
23 Sep 2007
Mensajes
5.736
Reputación
7.041
Si logran tener acceso a un sitio web "irrelevante" lo utilizan como plataforma para alojar malware enlazado desde spam, scam, o bien lo utilizan para hacer páginas de phising.
Pero en teoría, siempre puedo volver a tomar el control del sitio y reinstalarlo.
Eso les duraría muy poco.
 

r@in

Madmaxista
Desde
23 Sep 2007
Mensajes
5.736
Reputación
7.041
Cuidado: esto no es cosa de Wordpress.

Empresas de hez (no citaré para no polemizar) hacen estas cosas sin preguntar antes a los clientes. Así que ese mensaje lo está mostrando tu empresa de alojamiento. Wordpress no incorpora esos sistemas por defecto.
Es el plugin ithenes security el que avisa.
 

Yarará Guazú

Himbersor
Desde
26 Mar 2020
Mensajes
2.233
Reputación
1.529
Puedes también probar a cambiar la url de login de la parte de administración del sitio. Normalmente los ataques por fuerza bruta se benefician de que la mayoría de las instalaciones de wordpress mantienen la ruta por defecto de la pantalla de login, con lo que es más sencillo programar herramientas genéricas para atacar miles de sitios sin tener que preocuparse por los detalles específicos de cada uno de ellos. Si no encuentran la página en la ruta habitual, dudo mucho que se molesten en tratar de encontrarla

La mejor solución.
 

amenhotep

Madmaxista
Desde
5 Sep 2007
Mensajes
4.918
Reputación
7.372
Lugar
Sentado
Pero en teoría, siempre puedo volver a tomar el control del sitio y reinstalarlo.
Eso les duraría muy poco.
Les basta 48 horas en un fin de semana para pillar a muchos incautos. Luego tu les haces el trabajo de borrar las huellas al reinstalarlo todo.
Eso suponiendo que te des cuenta, porque hay malware PHP de redirección publicitaria que el usuario ni sabe que lo tiene hasta que hace clic desde un SERP de Google.
Si no tienes acceso a un fail2ban, lo mejor es instalar un cortafuegos de aplicación como WP Cerber.
 

r@in

Madmaxista
Desde
23 Sep 2007
Mensajes
5.736
Reputación
7.041
Les basta 48 horas en un fin de semana para pillar a muchos incautos. Luego tu les haces el trabajo de borrar las huellas al reinstalarlo todo.
Eso suponiendo que te des cuenta, porque hay malware PHP de redirección publicitaria que el usuario ni sabe que lo tiene hasta que hace clic desde un SERP de Google.
Si no tienes acceso a un fail2ban, lo mejor es instalar un cortafuegos de aplicación como WP Cerber.
Utilizo ITheme Security con esta función, no se si es suficiente.

 
¡No hombre no! ¡Tienes un bloqueador de anuncios!

Colabora con burbuja.info

Hemos quitado mucha publicidad y ahora no es ni molesta ni intrusiva, por favor quita tu bloqueador de anuncios.

He quitado el bloqueador de anuncios    En otro momento