Inicio » Herramientas de Internet » Blogs / WordPress » Proteger WordPress contra ataques de fuerza bruta

Proteger WordPress contra ataques de fuerza bruta

Proteger WordPress contra ataques de fuerza bruta

Cuando alguien intenta acceder a un sistema informático necesita disponer del nombre y de la contraseña de acceso a la cuenta que protege ese acceso. Si no se conoce la clave o contraseña de acceso, uno de los sistemas utilizados para conseguirla se conoce como fuerza bruta. El apelativo no es descaminado ya que con este método se utilizan miles y hasta millones de combinaciones hasta conseguir la clave adecuada, utilizando un programa diseñado para tal fin. Entre los sistemas más atacados se encuentran los sitios web que funciona con el CMS por excelencia, con WordPress. Por ello, todos los que disponemos de un blog o de una web utilizando este gestor de contenidos, debemos arbitrar un método de protección con el fin de evitar que una persona ajena acceda al panel de administración del CMS.

Varios plugins para la protección

Existen unos cuantos plugins que se ocupan de esta protección. Algunos, como Wordfence Security, se ocupa además de otras tareas, de las que persiguen el hackeo de sitios web. No está de más tampoco el efectuar Algunos retoques en el archivo wp-config.php de WordPress con el fin de conseguir una mayor protección. También es importante proceder al cambio del prefijo de las tablas que componen la base de datos del gestor, no dejar el que aparece por defecto en la instalación. Tampoco está de más el instalar un plugin, como Sucuri Security, que mantenga a WordPress libre de infecciones.

Relacionado:  Activar Controles Parentales en Mac

Jetpack

La utilización de Jetpack

Todos los que utilizamos WordPress conocemos Jetpack, un mega plugin que incluye multitud de funciones, ofreciendo la posibilidad de que se activen sólo las que cada uno considere necesarias. Existen defensores y detractores de este plugin, al considerar, los segundos, que consume demasiados recuros. No quiero ahora entrar en la discusión, pero te invito a que leas ¿Ralentiza Jetpack la carga de páginas en WordPress?, y descubras mi opinión sobre el tema.

Utilizar el módulo Protect de Jetpack

Entre los módulos incluidos en Jetpack hay uno destinado a la protección del gestor de contenidos contra ataques de fuerza bruta. El módulo, accesible en el panel de administración de WordPress después de instalar el plugin (Jetpack -> Configuración), se llama Protect. Sólo hay que activarlo. En el caso de que se realice el acceso desde diferentes IPs, tanto con IPv4 e IPv6, es conveniente añadirlas a la lista blanca que se propone tras pulsar sobre Configuración dentro del módulo.

Artículos recomendados

Acerca de fabriciano

Amante de la informática y de Internet entre otras muchas pasiones. Leo, descifro, interpreto, combino y escribo. Lo hago para seguir viviendo y disfrutando. Trato de dominar el tiempo para que no me esclavice.

Deja un comentario