Wordpress, aviso de bloqueo del sitio

r@in

Madmaxista
Desde
23 Sep 2007
Mensajes
4.070
Reputación
4.841
Me suelen llegar bastantes avisos como el de abajo, pero esta mañana han sido unos 10 seguidos, todos desde Pakistán.

1622577715671.png
 

WN62

Madmaxista
Desde
12 Ago 2015
Mensajes
506
Reputación
1.572
Pon cuanto antes verificación en dos pasos si no la tienes. Parece un ataque de fuerza bruta.
 

r@in

Madmaxista
Desde
23 Sep 2007
Mensajes
4.070
Reputación
4.841
Pon cuanto antes verificación en dos pasos si no la tienes. Parece un ataque de fuerza bruta.
Casi seguro. Menos mal que tengo una contraseña bastante fuerte y los intentos limitados.

De todas formas te voy a hacer caso.
 

Asturies

Madmaxista
Desde
26 Jul 2011
Mensajes
599
Reputación
1.262
Puedes también probar a cambiar la url de login de la parte de administración del sitio. Normalmente los ataques por fuerza bruta se benefician de que la mayoría de las instalaciones de wordpress mantienen la ruta por defecto de la pantalla de login, con lo que es más sencillo programar herramientas genéricas para atacar miles de sitios sin tener que preocuparse por los detalles específicos de cada uno de ellos. Si no encuentran la página en la ruta habitual, dudo mucho que se molesten en tratar de encontrarla
 

r@in

Madmaxista
Desde
23 Sep 2007
Mensajes
4.070
Reputación
4.841
Puedes también probar a cambiar la url de login de la parte de administración del sitio. Normalmente los ataques por fuerza bruta se benefician de que la mayoría de las instalaciones de wordpress mantienen la ruta por defecto de la pantalla de login, con lo que es más sencillo programar herramientas genéricas para atacar miles de sitios sin tener que preocuparse por los detalles específicos de cada uno de ellos. Si no encuentran la página en la ruta habitual, dudo mucho que se molesten en tratar de encontrarla
¿Qué sacan de atacar sitios irrelevantes?
 

AmericanSamoa

American Samoa
Desde
29 Abr 2021
Mensajes
994
Reputación
2.739
Lugar
American Samoa
Cuidado: esto no es cosa de Wordpress.

Empresas de mierda (no citaré para no polemizar) hacen estas cosas sin preguntar antes a los clientes. Así que ese mensaje lo está mostrando tu empresa de alojamiento. Wordpress no incorpora esos sistemas por defecto.
 

r@in

Madmaxista
Desde
23 Sep 2007
Mensajes
4.070
Reputación
4.841
Si logran tener acceso a un sitio web "irrelevante" lo utilizan como plataforma para alojar malware enlazado desde spam, scam, o bien lo utilizan para hacer páginas de phising.
Pero en teoría, siempre puedo volver a tomar el control del sitio y reinstalarlo.
Eso les duraría muy poco.
 

r@in

Madmaxista
Desde
23 Sep 2007
Mensajes
4.070
Reputación
4.841
Cuidado: esto no es cosa de Wordpress.

Empresas de mierda (no citaré para no polemizar) hacen estas cosas sin preguntar antes a los clientes. Así que ese mensaje lo está mostrando tu empresa de alojamiento. Wordpress no incorpora esos sistemas por defecto.
Es el plugin ithenes security el que avisa.
 

Yarará Guazú

Cuñado nija
Desde
26 Mar 2020
Mensajes
597
Reputación
303
Puedes también probar a cambiar la url de login de la parte de administración del sitio. Normalmente los ataques por fuerza bruta se benefician de que la mayoría de las instalaciones de wordpress mantienen la ruta por defecto de la pantalla de login, con lo que es más sencillo programar herramientas genéricas para atacar miles de sitios sin tener que preocuparse por los detalles específicos de cada uno de ellos. Si no encuentran la página en la ruta habitual, dudo mucho que se molesten en tratar de encontrarla

La mejor solución.
 

W.O.P.R.

No me hace ni puta gracia
Desde
26 Abr 2020
Mensajes
9.590
Reputación
15.586
Todos los días hay cientos de ataques por bots y malware automatizado buscando lógins con vulnerabilidad... De esos mails de wordfence tengo cientos y algunos con 100 ataques por día.
 

amenhotep

Madmaxista
Desde
5 Sep 2007
Mensajes
4.893
Reputación
7.282
Lugar
Sentado
Pero en teoría, siempre puedo volver a tomar el control del sitio y reinstalarlo.
Eso les duraría muy poco.
Les basta 48 horas en un fin de semana para pillar a muchos incautos. Luego tu les haces el trabajo de borrar las huellas al reinstalarlo todo.
Eso suponiendo que te des cuenta, porque hay malware PHP de redirección publicitaria que el usuario ni sabe que lo tiene hasta que hace clic desde un SERP de Google.
Si no tienes acceso a un fail2ban, lo mejor es instalar un cortafuegos de aplicación como WP Cerber.
 

r@in

Madmaxista
Desde
23 Sep 2007
Mensajes
4.070
Reputación
4.841
Les basta 48 horas en un fin de semana para pillar a muchos incautos. Luego tu les haces el trabajo de borrar las huellas al reinstalarlo todo.
Eso suponiendo que te des cuenta, porque hay malware PHP de redirección publicitaria que el usuario ni sabe que lo tiene hasta que hace clic desde un SERP de Google.
Si no tienes acceso a un fail2ban, lo mejor es instalar un cortafuegos de aplicación como WP Cerber.
Utilizo ITheme Security con esta función, no se si es suficiente.