En esta ocasión te hablaremos sobre un tema de seguridad muy importante: el ataque de fuerza bruta en WordPress. Si usas WordPress para construir tu sitio web, la seguridad debe ser tu principal prioridad.
A pesar de ser una táctica antigua, los ataques de fuerza bruta siguen siendo las amenazas de seguridad más populares. Esto se debe a que el ataque de fuerza bruta puede derribar tu sitio si no tomas precauciones de inmediato.
¿Qué es un ataque de fuerza bruta en WordPress?
El ataque de fuerza bruta en WordPress y otras plataformas, es un ataque a un sitio web que tiene como objetivo la información protegida utilizando humanos o sistemas. El objetivo principal es obtener información de inicio de sesión.
A continuación analizamos algunas formas conocidas de evitar los ataques de fuerza bruta en WordPress.
Debes ocultar la página de inicio de sesión de WordPress
Normalmente puedes iniciar sesión en WordPress a través de: /wp-login .php, /login, /wp-admin, y /admin. Pero si quieres evitar un ataque de fuerza bruta en WordPress, debes ocultar estas páginas de inicio.
Los piratas informáticos pueden ingresar sin restricciones a todo el sitio al obtener acceso a las páginas de inicio de sesión, en particular, el inicio de sesión del administrador.
Hay algunas opciones para ocultar el cuadro de inicio de sesión, incluida la utilización de un complemento como WPS Hide Login. Este plugin te permite redirigir el inicio de sesión del administrador a otra URL. En su lugar se mostrará una página de error 404 cada vez que alguien intente acceder a estás páginas.
Utiliza el factor de doble autenticación
La autenticación de dos factores agrega un grado adicional de seguridad a tu sitio web de WordPress. La autenticación de dos factores es compatible con WordPress a través de complementos como el plugin de dos factores y la autenticación basada en el tiempo a través de Google Authenticator.
La autenticación de dos factores por usuario es posible mediante el complemento Google Authenticator. Puedes habilitarlo para tu cuenta de administrador mientras continúas usando otras cuentas con privilegios más bajos.
Plugins de seguridad basados en la nube
Si bien el tráfico de visitantes es algo positivo para todos los sitios web, demasiado tráfico deficiente agota los recursos de tu servidor. Del mismo modo, limitar la cantidad de usuarios simultáneos que pueden acceder a tu sitio, te protege del ataque de fuerza bruta en WordPress.
Los populares complementos de seguridad en la nube como Sucuri y CloudFlare, tienen como objetivo, proteger tu sitio web no solo contra los intentos de inicio de sesión de fuerza bruta, sino también contra problemas de seguridad adicionales.
Estos problemas de seguridad pueden ser ataques DDoS, spam y bots. Es buena idea instalar estos plugins de seguridad, ya que ofrecen una protección total para tu sitio de WordPress.
Adicionalmente, no olvides examinar las funciones y herramientas de seguridad que te ofrece el proveedor de alojamiento de tu sitio web.
Conclusión
Además de lo ya mencionada, puedes evitar el ataque de fuerza bruta en WordPress, asegurándote de actualizar lo complementos y temas, ya que pueden servir como una puerta trasera para los piratas informáticos.
