Hoy terminamos el año 2.008, y quiero despedirlo con un consejo de seguridad para nuestros blogs, y es que uno de los modos mas habituales mediante el que alguien puede tratar de entrar en tu blog WordPress es a través de ataques de fuerza bruta, uno de los modos mas conocidos de crackeo de contraseñas. Lo que tratará de hacer el atacante es usar cualquier posible combinación de caracteres para adivinar tu contraseña, normalmente mediante algún software especializado en este tipo de tareas.
Este es buen momento para recordarte que siempre uses contraseñas con mezcla de mayúsculas, minúsculas, números y caracteres especiales, con lo que dificultarás la tarea del atacante en gran medida al aúmentar las combinaciones necesarias para crackearla.
Afortunadamente, hay un plugin que puede proteger tu blog de este tipo de ataques. Login LockDown guarda las direcciones IP y marcas de tiempo de cada intento fallido de conexión. Si se detectan mas de un cierto número de intentos en un corto periodo de tiempo desde el mismo rango de IP, entonces el plugin desactiva la función de conexión a tu blog desde ese rango. Por defecto, el plugin tiene establecida una hora de bloqueo a una IP después de 3 intentos fallidos durante un periodo de 5 minutos, no obstante esto puedes modificarlo en el panel de opciones del plugin. Además, también puedes bloquear directamente rangos de IP desde ese mismo panel de opciones.
¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!
Buenísimo dato, eso era algo que me temia. Gracias.
Pd. Lo de Fuerza "fruta" es equivocación o es un poco de humor?
Era un error 🙄
Gracias por el aviso
Muy bueno el plugin, no sabía que hubiera nada así para wordpress. Yo utilizo algo similar para controlar los accesos por ssh a mis servidores y al día se bloquean una media de 50/60 ips, a ver en wordpress como funciona.
Saludos.
Gran tip, ese plugin lo había conocido hace tiempo pero olvidé instalarlo, gracias Fernando 😉
Muy buen recurso para los que todavía nos quedan un par de años de hacernos a Unix 😉