Ataque fuerza bruta

Inicio Foros WordPress Seguridad Ataque fuerza bruta

Este debate contiene 2 respuestas, tiene 2 mensajes y lo actualizó  sguzgon hace 5 años, 2 meses.

  • Autor
    Publicaciones
  • #71992

    sguzgon
    Participante

    Buenas, estaba mirando mi web y he detectado un ataque de fuerza bruta. Tengo el directorio wp-admin protegido con htaccess, a continuación el código:

    order deny,allow
    deny from all
    allow from XXX.XXX.XXX.XXX

    Además, tengo instalado el plugin Bluetrait Event Viewer que muestra un listado de todos los sucesos que van ocurriendo en WordPress, así como el plugin de seguridad Better WP Security en el que se ha cambiado la ruta de wp-admin ó wp-login.php para hacer login.

    El primer plugin me ha avisado de todos los intentos de acceso realizados, y el segundo bloqueó la IP. Supongo que dicho script se está saltando la protección con .htaccess.

    ¿Alguna sugerencia?
    Gracias.

  • #72008

    Aprendiz
    Participante

    Por lo que dices, los plugins están haciendo su trabajo correctamente: alguien intenta un ataque, un plugin lo localiza y el otro plugin lo bloquea. ¿Qué otro comportamiento esperabas?

    Mientras el atacante no logre su objetivo todo está correcto.

  • #72014

    sguzgon
    Participante

    Lo que me intriga es que a la dirección http://www.ejemplo.com/wp-admin y http://www.ejemplo.com/wp-login.php no se puede acceder, ya que mediante el plugin Better WP Security tengo otra ruta de acceso y si entras en ese devuelve que no se ha encontrado, entonces el atacante, ¿dónde está realizando el login?

El foro ‘Seguridad’ está cerrado y no se permiten nuevos debates ni respuestas.

Pin It on Pinterest