Blogs / WordPress

Cómo proteger WordPress contra ataques de fuerza bruta

Cómo proteger WordPress contra ataques de fuerza bruta

Cuando alguien intenta acceder a un sistema informático necesita disponer del nombre y de la contraseña de acceso a la cuenta que lo protege. Si no se conoce la clave o contraseña de acceso, uno de los sistemas utilizados para conseguirla se conoce como fuerza bruta. El apelativo no es descaminado ya que con este método se utilizan miles y hasta millones de combinaciones hasta conseguir la clave adecuada, utilizando un programa diseñado para tal fin. Entre los sistemas más atacados se encuentran los sitios web que funciona con el CMS por excelencia, con WordPress. Por ello, todos los que disponemos de un blog o de una web utilizando este gestor de contenidos, debemos arbitrar un método de protección con el fin de evitar que una persona ajena acceda al panel de administración del CMS.

Varios plugins para la protección

Existen unos cuantos plugins que se ocupan de esta protección. Algunos, como Wordfence Security, se ocupa además de otras tareas, de las que persiguen el hackeo de sitios web. No está de más tampoco el efectuar Algunos retoques en el archivo wp-config.php de WordPress con el fin de conseguir una mayor protección.

Jetpack

La utilización de Jetpack

Todos los que utilizamos WordPress conocemos Jetpack, un mega plugin que incluye multitud de funciones, ofreciendo la posibilidad de que se activen solo las que cada uno considere necesarias. Existen defensores y detractores de este plugin, al considerar, los segundos, que consume demasiados recursos. No quiero ahora entrar en la discusión, pero te invito a que leas ¿Ralentiza Jetpack la carga de páginas en WordPress?, y descubras mi opinión sobre el tema.

Utilizar el módulo Protect de Jetpack

Entre los módulos incluidos en Jetpack hay uno destinado a la protección del gestor de contenidos contra ataques de fuerza bruta. El módulo, accesible en el panel de administración de WordPress después de instalar el plugin (Jetpack -> Ajustes -> Security), se llama Protect, y se activa marcando la opción que aparece con el título Bloquea actividad de registro sospechosa.En el caso de que se realice el acceso desde diferentes IPs, tanto con IPv4 e IPv6, es conveniente añadirlas a la lista blanca que se propone tras pulsar sobre el botón de Configuración dentro del módulo.

Leer también

Etiquetas

fabriciano

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

Deja un comentario