38 comentarios en “Ataque masivo de fuerza bruta para acceder a sitios WordPress”

  1. Wordfence sera compatible con el otro plugin «Limit Login Attempts» por que ambos los veo muy similares y no creo que sea idea poner dos que hagan en esencia lo mismo.

    Y si, he recibido bastantes avisos de bloqueos de ip.

    1. Pedro Luis Merino

      Yo estoy probando en una de las instalaciones menores, de esas que no son vitales pero que sí sufre intentos de ataque y de momento funcionan bien en paralelo.

  2. Alejandro Lerma

    Jajajaja esos Rusos sin nada mas que hacer! a mi ya una ves me tumbaron varios de mis sitios, lo bueno que fueron educados y solo me dejaron un mensaje diciendome «Tu sitio no esta protegido, por favor arregla esto» y despues me lo firmaron Hackeado por…. obviamente pude resubir mis sitios sin ningun problema pero vaya susto que se llevaron mis clientes!

    1. Pedro Luis Merino

      Bueno, rusos y no tan rusos, porque yo recibo intentos de entrar de alguno de Cáceres según veo por su IP.

  3. Pues a mi wordfence no me ha servido para nada. Desde hace un día que no puedo acceder al escritorio de wordpress de mis dos blogs 🙁

  4. Patrick Muñoz

    Ahora entiendo la imposibilidad de acceder a mi blog con el constante mensaje de error al intentar contactar con la base de datos. A parte de eso nada más. Si ha sido producido por los ataques rusos sólo han conseguido eso, tumbar el blog por un día, entiendo pues que BulletProof Secutity Pro ha cumplido con su trabajo.

  5. Pedro Luis Merino

    Yo recibí en uno de los sitios en cosa de media hora un total de 12 intentos seguidos de acceso, en todos ellos intentando entrar con diferentes nombres de usuario, como es obvio ninguno coincidía, demasiado comunes: admin, admin1, administrator, user, support, test, adm, aaa, manager, qwerty, root, sysadmin. El que me ha servido es el Limit, que además le tengo configurado para que el bloqueo sea de 9999 horas, es decir, más de un año de bloqueo a esa IP, total, no espero clientes de Turquía o Ucrania por ejemplo. Esto unido al captcha y al bloqueo de IP’s desde el cpanel pues me va salvando, pero creo que en futuras versiones de WP deberían mejorar este aspecto con una personalización en la instalación, en las estadísticas se ve muy bien que acceden directamente a ../wp-login.php

  6. A mi hace tiempo me tumbaron unos 15 dominios en WordPress que estaban en el mismo servidor y lo hicieron unos chicos muy majos de Israel.

    Por suerte pude rehacer las bbdd manualmente de forma rápida (en una tarde los clientes) y el día siguiente el resto de dominios propios, no era de los que hacia muchas copias de seguridad con lo que no podía restaurar nada.

    Desde entonces instalé en el servidor una aplicación que encontré que se llama DenyHosts y desconozco si algo más.

    Desde hace poco, protejo el acceso a ciertos ficheros, por ejemplo el wp-login.php por htaccess i htpasswd. No tengo ni idea si esto ayuda en este tipos de ataque por fuerza bruta, pero un extra nunca está mal tenerlo, además es extremadamente sencillo y rapido de realizar.

  7. Con respecto al WordFence y para que no consuma muchos recursos de memoria y principalmente para este caso de ataque por fuerza bruta, es efectivo tener solo activado el Firewall y no la opción de Scaneo Automatico? Gracias a todos y Fernando, excelente trabajo como siempre.

  8. Hola amigos, que es lo que debo hacer no puedo administrar mi web que tiene wordpress, me sale este mensaje: «WordPress administrator area access disabled
    temporarily due to widespread brute force attacks.» Ayuda por favor.

  9. hola una pregunta he cambiado mi contraseña en codigo mas largos, tendre problemas contra estos hacker? ademas uso la version 3.3

      1. he sufrido ayer mi sitio web off por 3 oportunidad en 5 minutos

        he cambiado a mi usuarios todo su password?

        en codigos grandes, pero uso el wordpress 3.3 tendre problemas con la version del limit login attemps?
        o lo instalo normal?

  10. ¿Hay alguna actualización sobre este tema? nosotros tenemos un sitio web alojado en CDmon que usa buddypress + bbpress y nuestros usuarios buddypress siguen sin poder usar el sitio web con normalidad, la solución que da CDmon de comprobar el status en Spamhaus evidentemente solo es valida para un adminsitrador pero no podemos facilitar eso como solución a nuestros 2000 usuarios buddypress.

    Alguna ayuda para este caso ? gracias

  11. buenas, he instalado wordfence, modifico en opciones y al pinchar «save changes» no hace nada… no guarda los cambios…
    lo he probado en dos webs y en las dos me ocurre lo mismo…

    a alguien le pasa lo mismo? como lo hago? tengo que pasarme a «premium»?

    gracias

    salud

    uri

  12. No me queda claro, las imagenes tienen los valores que debemos cambiar? o sólo es informativa? Lo digo porque en la primera imagen, la última opción dice «How long is an IP address blocked when it breaks a rule» Cuanto tiempo una IP estará bloqueada si rompe una regla y el valor que tiene es 5minutos……………….sólo 5 min.???

  13. Pues yo tmb he tenido avisos de accesos de china y algún sito más, pero con el wordfence y el Limit login attemps de momento me han salvado.

    Estoy encantado con estos dos plugin y eso que uso el modo gratuito.

    Por cierto gracias, ya he configurado el firewall del wordfence, que lo tenia sin habilitar.

    Un saludo.

  14. traductor idiomas

    Buen post!!! ¿Alguna vez has necesitado leer una información que se encuentra en otro idioma y no has podido hacerlo porque no lo manejas? ¡No te preocupes! Con un traductor idiomas a la mano podrás revisar cualquier noticia en cualquier idioma en determinado momento y lugar del mundo y lo mejor es que está al alcance de tus manos… ¡Para mayor información visita ésta página!

  15. Hace tiempo leo AyudaWordpress desde Argentina, y eso mismo, me has ayudado mucho…. Gracias.

    Hace 2 dias sufri un ataque en varios sitios dentro de un mismo host… Lo que ocurrio fue que cambiaron los nombres de los usuarios dentro de la DB, a todos los nombraron «admin», solo eso, no encontre que hayan modificado otra cosa…
    Al restablecer los usuarios, al rato, volvian a cambiarse por «admin» y luego de varias luchas los cambiaron por «hackido» no mal no recuerdo…

    Bueno, tuve que restaurar viejas copias y todo volvio a la normalidad…

    ¿sabes que pudo haber ocurrido?

    Uso
    Better WP Security para ocultar el login, etc…
    y Wordfence Security simultaneamente

  16. The_mastersok

    Recibi un lindo hackeo a mi wordpress, es como la 3 vez en varios años, con la diferencia que ahora tengo registros masivos de usuarios (obviamente spam bot) por lo que acabo de activar plugins de Capcha en el registro, ojalá resulte…
    Y porfavor Fernando, te recomiendo un articulo sobre «que hacer antes, durante y despues de un hackeo en wordpress» ya que creo que somos muchos quienes hemos sufrido o vamos a sufrir alguna vez algun ataque malicioso….
    Saludos desde Chile!!!

  17. Yo opté en su día por el Best WP Secutity, que entre otras cosas permite cambiar la dirección de acceso al login para entrar en la administración, entre otras muchas opciones. A mi es el más me gusta y funciona, tras un ataque sufrido el verano pasado, con el he conseguido rechazar todos los ataques por fuerza bruta intentados desde entonces. Además de ir poco a poco aumentando la lista de IPs baneadas para otra serie de movimientos sospechosos.

  18. Muchas gracias, estaba sufriendo un ataque en este momento, y me ha sido de mucha ayuda tu artículo, y lo mejor que estaba en un idioma que entendía.

  19. Pingback: WordPress es seguro ¡difúndelo! | Ayuda WordPress

  20. Pingback: WordPress es seguro ¡difúndelo!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido