Cuando alguien intenta acceder a un sistema informático necesita disponer del nombre y de la contraseña de acceso a la cuenta que lo protege. Si no se conoce la clave o contraseña de acceso, uno de los sistemas utilizados para conseguirla se conoce como fuerza bruta.
El apelativo no es descaminado ya que con este método se utilizan miles y hasta millones de combinaciones hasta conseguir la clave adecuada, utilizando un programa diseñado para tal fin.
Entre los sistemas más atacados se encuentran los sitios web que funciona con el CMS por excelencia, con WordPress. Por ello, todos los que disponemos de un blog o de una web utilizando este gestor de contenidos, debemos arbitrar un método de protección con el fin de evitar que una persona ajena acceda al panel de administración del CMS.
Varios plugins para la protección
Existen unos cuantos plugins que se ocupan de esta protección. Algunos, como Wordfence Security o All In One WP Security & Firewall, se ocupa además de otras tareas, impidiendo las acciones de los que persiguen el hackeo de sitios web. No está de más tampoco el efectuar Algunos retoques en el archivo wp-config.php de WordPress con el fin de conseguir una mayor protección.
La utilización de Jetpack
Todos los que utilizamos WordPress conocemos Jetpack, un mega plugin que incluye multitud de funciones, ofreciendo la posibilidad de que se activen solo las que cada uno considere necesarias. Existen defensores y detractores de este plugin, al considerar, los segundos, que consume demasiados recursos. No quiero ahora entrar en la discusión, pero te invito a que leas ¿Ralentiza Jetpack la carga de páginas en WordPress?, y descubras mi opinión sobre el tema.
Utilizar el módulo Protect de Jetpack
Entre los módulos incluidos en Jetpack hay uno destinado a la protección del gestor de contenidos contra ataques de fuerza bruta. El módulo, accesible en el panel de administración de WordPress después de instalar el plugin (Jetpack -> Ajustes -> Security), se llama Protect, y se activa marcando la opción que aparece con el título Bloquea actividad de registro sospechosa. En el caso de que se realice el acceso desde diferentes IPs, tanto con IPv4 e IPv6, es conveniente añadirlas a la lista blanca que se propone tras pulsar sobre el botón de Configuración dentro del módulo.
¿Está tu sitio infectado?
Antes de llevar a cabo alguno de los procesos indicados anteriormente es conveniente averiguar si tu sitio web está infectado. Siempre que tengas un sitio web, esté o no gestionado con WordPress, es recomendable que tengas en cuenta las propuestas que te hacemos en el artículo al que te lleva el enlace anterior. Te presentamos algunas herramientas que te permitirán averiguar si todo está bien.