Wordpress, aviso de bloqueo del sitio

AmericanSamoa · 2 Jun 2021

¿En qué empresa de alojamiento estás?

Si puedes pasarte a Cloudways (el nuevo Siteground), mejor.

Y, si tienes presupuesto para algo de alta calidad, Kinsta.

r@in · 2 Jun 2021

AmericanSamoa dijo:
¿En qué empresa de alojamiento estás?

Si puedes pasarte a Cloudways (el nuevo Siteground), mejor.

Y, si tienes presupuesto para algo de alta calidad, Kinsta.

Estoy en esta en un plan baratero, pero mi web sólo es una simple presentación de la empresa y un pequeño escaparate de mis productos, artesanales y de poca tirada. No tengo formularios, registro de usuario ni nada parecido, todo muy sencillo. La he hecho yo mismo.

Abansys | Dominios y Alojamientos Web

Registro de dominios, Web Hosting y Cloud. Crea tu web con miConstructorWeb. Soporte 24x7 y Alojamiento Web en España.

www.abansys.com

AmericanSamoa · 2 Jun 2021

r@in dijo:
Estoy en esta en un plan baratero, pero mi web sólo es una simple presentación de la empresa y un pequeño escaparate de mis productos, artesanales y de poca tirada. No tengo formularios, registro de usuario ni nada parecido, todo muy sencillo.

Abansys | Dominios y Alojamientos Web

Registro de dominios, Web Hosting y Cloud. Crea tu web con miConstructorWeb. Soporte 24x7 y Alojamiento Web en España.

www.abansys.com

En ese caso tendrás que comerte estos dolores de cabeza.

Como mínimo te recomiendo (por experiencia durante unos cuantos años) pasarlo a Siteground. Cloudways es un poco más barato, si prefieres.

Lo digo porque una parte de este tipo de situaciones se solucionan cambiando de servidores.

Ds_84 · 3 Jun 2021

contrasenya al /wp-admin al /wp-login.php ..2FA a todo lo que sea logearse...cambiar la url de logeo...y muuuuuuy importante..

esconder el autor de los posts de WP...porque con el autor en la URL sale el slug del username...

con eso ya te sacan el nombre de usuario..solo les queda enchufar el diccionario y sacar la pass..

yo uso WP total security creo que se llama..y lo tengo configurado que a 4 intentos fallidos te bloquee...y ciettos usernames bloqueados por defecto.

saludos

r@in · 4 Jun 2021

Ds_84 dijo:
contrasenya al /wp-admin al /wp-login.php ..2FA a todo lo que sea logearse...cambiar la url de logeo...y muuuuuuy importante..

esconder el autor de los posts de WP...porque con el autor en la URL sale el slug del username...

con eso ya te sacan el nombre de usuario..solo les queda enchufar el diccionario y sacar la pass..

yo uso WP total security creo que se llama..y lo tengo configurado que a 4 intentos fallidos te bloquee...y ciettos usernames bloqueados por defecto.

saludos

Gracias.
Me he dado cuenta que si que me sale el username en los posts.

Tengo una contraseña (según Keepass) de 96 bits y 16 ch, además de bloqueo después de varios intentos fallidos por el plugin IThemes Security, que es el que me avisa. Supongo que romper la contraseña puede ser bastante difícil. La web no tiene nada de interés, no guarda información privada, datos ni nada de eso, por lo que la seguridad nunca me ha preocupado en exceso.

De todas formas cuando tenga algo de tiempo mejoraré algunos aspectos de la seguridad, ya que antes de hacerlo tengo que aprender como hacerlo. No quiero que me afecte al posicionamiento en Google, ya que algún post está relativamente bien posicionado dentro de lo poco que hay en el sector.

Ds_84 · 4 Jun 2021

r@in dijo:
Gracias.
Me he dado cuenta que si que me sale el username en los posts.

Tengo una contraseña (según Keepass) de 96 bits y 16 ch, además de bloqueo después de varios intentos fallidos por el plugin IThemes Security, que es el que me avisa. Supongo que romper la contraseña puede ser bastante difícil. La web no tiene nada de interés, no guarda información privada, datos ni nada de eso, por lo que la seguridad nunca me ha preocupado en exceso.

De todas formas cuando tenga algo de tiempo mejoraré algunos aspectos de la seguridad, ya que antes de hacerlo tengo que aprender como hacerlo. No quiero que me afecte al posicionamiento en Google, ya que algún post está relativamente bien posicionado dentro de lo poco que hay en el sector.

Mi pass tiene 34 caracteres, algunos en idiomas 'raros' tipo Moldavo, Albanés o Catalán

Aparte de estar generada 99% random con un algoritmo.

Me alegro que te haya servido el truco!

saludos,

r@in · 10 Jun 2021

Ds_84 dijo:
Mi pass tiene 34 caracteres, algunos en idiomas 'raros' tipo Moldavo, Albanés o Catalán

Aparte de estar generada 99% random con un algoritmo.

Me alegro que te haya servido el truco!

saludos,

Acabo de cambiar el nombre a mostrar públicamente (es muy sencillo), para que no muestre el nombre por defecto del administrador. Espero que no sigan intentando entrar en mi wordpress.

Ds_84 · 10 Jun 2021

r@in dijo:
Acabo de cambiar el nombre a mostrar públicamente (es muy sencillo), para que no muestre el nombre por defecto del administrador. Espero que no sigan intentando entrar en mi wordpress.

Si haces eso, de cambiar el nombre a mostrar......BLOQUEA POR DEFECTO ese nombre en el plugin de seguridad o login que tengas.

Así, si lo intentan...a la primera los bloqueas...y les metes 1 anyo bloqueaos (functions.php) y que se vayan a tomar por trastero.

No me mola esta opción, porque 'invitas' a que te prueben el username/author ese que muestras

r@in · 10 Jun 2021

Ds_84 dijo:
Si haces eso, de cambiar el nombre a mostrar......BLOQUEA POR DEFECTO ese nombre en el plugin de seguridad o login que tengas.

Así, si lo intentan...a la primera los bloqueas...y les metes 1 anyo bloqueaos (functions.php) y que se vayan a tomar por trastero.

No me mola esta opción, porque 'invitas' a que te prueben el username/author ese que muestras

No acabo de entender eso que comentas.

Ds_84 · 10 Jun 2021

r@in dijo:
No acabo de entender eso que comentas.

que anyadas ese nuevo username (que dices que muestras como author) a la blacklist automatica para que lo bloquee por defecto.

ver 'Immediately block the IP of users who try to log in as these usernames'

r@in · 10 Jun 2021

Ds_84 dijo:
que anyadas ese nuevo username (que dices que muestras como author) a la blacklist automatica para que lo bloquee por defecto.

ver 'Immediately block the IP of users who try to log in as these usernames'

Es que no lo he añadido como usuario, lo puesto como un alias.
Se supone que al no ser un usuario no haría falta banear ese nombre de usuario ¿no?

En el plugin que uso hay un apartado para "Ban User Agents", pero al no ser un usuario, en teoría no debería poner nada?????

De hecho, intento entrar con el nombre que he puesto como alias y la contraseña, y no me deja entrar.

Ds_84 · 10 Jun 2021

r@in dijo:
Acabo de cambiar el nombre a mostrar públicamente (es muy sencillo), para que no muestre el nombre por defecto del administrador. Espero que no sigan intentando entrar en mi wordpress.

Al decir a 'mostrar publicamente' y no decir que era un alias, creí que era el author...por eso te dije de bloquearlo.

Entiendo que si haces dominio.com/author/alias ..te arrojará un 404 si dices que no logea.

r@in · 10 Jun 2021

Ds_84 dijo:
Al decir a 'mostrar publicamente' y no decir que era un alias, creí que era el author...por eso te dije de bloquearlo.

Entiendo que si haces dominio.com/author/alias ..te arrojará un 404 si dices que no logea.

devuelve esto

Ds_84 · 10 Jun 2021

r@in dijo:
devuelve esto Ver archivo adjunto 681941

Ver archivo adjunto 681941

Ok perfecto entonces, un error 404 (page not found)

Wordpress, aviso de bloqueo del sitio

AmericanSamoa

パシフィック

r@in

Madmaxista

Abansys | Dominios y Alojamientos Web

AmericanSamoa

パシフィック

Abansys | Dominios y Alojamientos Web

Ds_84

Será en Octubre

r@in

Madmaxista

Ds_84

Será en Octubre

r@in

Madmaxista

Ds_84

Será en Octubre

r@in

Madmaxista

Ds_84

Será en Octubre

r@in

Madmaxista

Ds_84

Será en Octubre

r@in

Madmaxista

Ds_84

Será en Octubre