Wordpress, aviso de bloqueo del sitio

W.O.P.R.

No me hace ni puta gracia
Desde
26 Abr 2020
Mensajes
9.558
Reputación
15.531
De momento las empresas de seguridad se mantienen, las más fuertes, claro... hasta que un día todo pegue un petardazo con algún nuevo código o software que desmantele la seguridad de los cms

 

AmericanSamoa

American Samoa
Desde
29 Abr 2021
Mensajes
950
Reputación
2.463
Lugar
American Samoa
¿En qué empresa de alojamiento estás?

Si puedes pasarte a Cloudways (el nuevo Siteground), mejor.

Y, si tienes presupuesto para algo de alta calidad, Kinsta.
 

r@in

Madmaxista
Desde
23 Sep 2007
Mensajes
4.069
Reputación
4.841
¿En qué empresa de alojamiento estás?

Si puedes pasarte a Cloudways (el nuevo Siteground), mejor.

Y, si tienes presupuesto para algo de alta calidad, Kinsta.
Estoy en esta en un plan baratero, pero mi web sólo es una simple presentación de la empresa y un pequeño escaparate de mis productos, artesanales y de poca tirada. No tengo formularios, registro de usuario ni nada parecido, todo muy sencillo. La he hecho yo mismo.
 
Última edición:

AmericanSamoa

American Samoa
Desde
29 Abr 2021
Mensajes
950
Reputación
2.463
Lugar
American Samoa
Estoy en esta en un plan baratero, pero mi web sólo es una simple presentación de la empresa y un pequeño escaparate de mis productos, artesanales y de poca tirada. No tengo formularios, registro de usuario ni nada parecido, todo muy sencillo.
En ese caso tendrás que comerte estos dolores de cabeza.

Como mínimo te recomiendo (por experiencia durante unos cuantos años) pasarlo a Siteground. Cloudways es un poco más barato, si prefieres.

Lo digo porque una parte de este tipo de situaciones se solucionan cambiando de servidores.
 

Ds_84

Madmaxista
Desde
8 Feb 2012
Mensajes
20.710
Reputación
37.926
Lugar
Vaduz
contrasenya al /wp-admin al /wp-login.php ..2FA a todo lo que sea logearse...cambiar la url de logeo...y muuuuuuy importante..

esconder el autor de los posts de WP...porque con el autor en la URL sale el slug del username...

con eso ya te sacan el nombre de usuario..solo les queda enchufar el diccionario y sacar la pass..

yo uso WP total security creo que se llama..y lo tengo configurado que a 4 intentos fallidos te bloquee...y ciettos usernames bloqueados por defecto.

saludos
 

r@in

Madmaxista
Desde
23 Sep 2007
Mensajes
4.069
Reputación
4.841
contrasenya al /wp-admin al /wp-login.php ..2FA a todo lo que sea logearse...cambiar la url de logeo...y muuuuuuy importante..

esconder el autor de los posts de WP...porque con el autor en la URL sale el slug del username...

con eso ya te sacan el nombre de usuario..solo les queda enchufar el diccionario y sacar la pass..

yo uso WP total security creo que se llama..y lo tengo configurado que a 4 intentos fallidos te bloquee...y ciettos usernames bloqueados por defecto.

saludos
Gracias.
Me he dado cuenta que si que me sale el username en los posts.

Tengo una contraseña (según Keepass) de 96 bits y 16 ch, además de bloqueo después de varios intentos fallidos por el plugin IThemes Security, que es el que me avisa. Supongo que romper la contraseña puede ser bastante difícil. La web no tiene nada de interés, no guarda información privada, datos ni nada de eso, por lo que la seguridad nunca me ha preocupado en exceso.

De todas formas cuando tenga algo de tiempo mejoraré algunos aspectos de la seguridad, ya que antes de hacerlo tengo que aprender como hacerlo. No quiero que me afecte al posicionamiento en Google, ya que algún post está relativamente bien posicionado dentro de lo poco que hay en el sector.
 

Ds_84

Madmaxista
Desde
8 Feb 2012
Mensajes
20.710
Reputación
37.926
Lugar
Vaduz
Gracias.
Me he dado cuenta que si que me sale el username en los posts.

Tengo una contraseña (según Keepass) de 96 bits y 16 ch, además de bloqueo después de varios intentos fallidos por el plugin IThemes Security, que es el que me avisa. Supongo que romper la contraseña puede ser bastante difícil. La web no tiene nada de interés, no guarda información privada, datos ni nada de eso, por lo que la seguridad nunca me ha preocupado en exceso.

De todas formas cuando tenga algo de tiempo mejoraré algunos aspectos de la seguridad, ya que antes de hacerlo tengo que aprender como hacerlo. No quiero que me afecte al posicionamiento en Google, ya que algún post está relativamente bien posicionado dentro de lo poco que hay en el sector.
Mi pass tiene 34 caracteres, algunos en idiomas 'raros' tipo Moldavo, Albanés o Catalán roto2

Aparte de estar generada 99% random con un algoritmo.

Me alegro que te haya servido el truco! meparto:

saludos,
 

r@in

Madmaxista
Desde
23 Sep 2007
Mensajes
4.069
Reputación
4.841
Mi pass tiene 34 caracteres, algunos en idiomas 'raros' tipo Moldavo, Albanés o Catalán roto2

Aparte de estar generada 99% random con un algoritmo.

Me alegro que te haya servido el truco! meparto:

saludos,
Acabo de cambiar el nombre a mostrar públicamente (es muy sencillo), para que no muestre el nombre por defecto del administrador. Espero que no sigan intentando entrar en mi wordpress.
 

Ds_84

Madmaxista
Desde
8 Feb 2012
Mensajes
20.710
Reputación
37.926
Lugar
Vaduz
Acabo de cambiar el nombre a mostrar públicamente (es muy sencillo), para que no muestre el nombre por defecto del administrador. Espero que no sigan intentando entrar en mi wordpress.
Si haces eso, de cambiar el nombre a mostrar......BLOQUEA POR DEFECTO ese nombre en el plugin de seguridad o login que tengas.

Así, si lo intentan...a la primera los bloqueas...y les metes 1 anyo bloqueaos (functions.php) y que se vayan a tomar por culo.

No me mola esta opción, porque 'invitas' a que te prueben el username/author ese que muestras roto2
 

r@in

Madmaxista
Desde
23 Sep 2007
Mensajes
4.069
Reputación
4.841
Si haces eso, de cambiar el nombre a mostrar......BLOQUEA POR DEFECTO ese nombre en el plugin de seguridad o login que tengas.

Así, si lo intentan...a la primera los bloqueas...y les metes 1 anyo bloqueaos (functions.php) y que se vayan a tomar por culo.

No me mola esta opción, porque 'invitas' a que te prueben el username/author ese que muestras roto2
No acabo de entender eso que comentas.
 

Ds_84

Madmaxista
Desde
8 Feb 2012
Mensajes
20.710
Reputación
37.926
Lugar
Vaduz
No acabo de entender eso que comentas.
que anyadas ese nuevo username (que dices que muestras como author) a la blacklist automatica para que lo bloquee por defecto.

ver 'Immediately block the IP of users who try to log in as these usernames'

 

r@in

Madmaxista
Desde
23 Sep 2007
Mensajes
4.069
Reputación
4.841
que anyadas ese nuevo username (que dices que muestras como author) a la blacklist automatica para que lo bloquee por defecto.

ver 'Immediately block the IP of users who try to log in as these usernames'

Es que no lo he añadido como usuario, lo puesto como un alias.
Se supone que al no ser un usuario no haría falta banear ese nombre de usuario ¿no?

En el plugin que uso hay un apartado para "Ban User Agents", pero al no ser un usuario, en teoría no debería poner nada?????

De hecho, intento entrar con el nombre que he puesto como alias y la contraseña, y no me deja entrar.

1623343772028.png 1623343772028.png
 
Última edición:

Ds_84

Madmaxista
Desde
8 Feb 2012
Mensajes
20.710
Reputación
37.926
Lugar
Vaduz
Acabo de cambiar el nombre a mostrar públicamente (es muy sencillo), para que no muestre el nombre por defecto del administrador. Espero que no sigan intentando entrar en mi wordpress.
Al decir a 'mostrar publicamente' y no decir que era un alias, creí que era el author...por eso te dije de bloquearlo.

Entiendo que si haces dominio.com/author/alias ..te arrojará un 404 si dices que no logea.
 

r@in

Madmaxista
Desde
23 Sep 2007
Mensajes
4.069
Reputación
4.841
Al decir a 'mostrar publicamente' y no decir que era un alias, creí que era el author...por eso te dije de bloquearlo.

Entiendo que si haces dominio.com/author/alias ..te arrojará un 404 si dices que no logea.
devuelve esto 1623358596014.png

1623358596014.png