Evita ataques de fuerza bruta

Publicado por Fernando Tellado el 31 Dic, 2008

Hoy terminamos el año 2.008, y quiero despedirlo con un consejo de seguridad para nuestros blogs, y es que uno de los modos mas habituales mediante el que alguien puede tratar de entrar en tu blog WordPress es a través de ataques de fuerza bruta, uno de los modos mas conocidos de crackeo de contraseñas. Lo que tratará de hacer el atacante es usar cualquier posible combinación de caracteres para adivinar tu contraseña, normalmente mediante algún software especializado en este tipo de tareas.

Este es buen momento para recordarte que siempre uses contraseñas con mezcla de mayúsculas, minúsculas, números y caracteres especiales, con lo que dificultarás la tarea del atacante en gran medida al aúmentar las combinaciones necesarias para crackearla.

Afortunadamente, hay un plugin que puede proteger tu blog de este tipo de ataques. Login LockDown guarda las direcciones IP y marcas de tiempo de cada intento fallido de conexión. Si se detectan mas de un cierto número de intentos en un corto periodo de tiempo desde el mismo rango de IP, entonces el plugin desactiva la función de conexión a tu blog desde ese rango. Por defecto, el plugin tiene establecida una hora de bloqueo a una IP después de 3 intentos fallidos durante un periodo de 5 minutos, no obstante esto puedes modificarlo en el panel de opciones del plugin. Además, también puedes bloquear directamente rangos de IP desde ese mismo panel de opciones.

AVISO: esta publicación es de hace dos años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.