• Resuelto trellat

    (@trellat)


    ¡Hola foro! Estoy desarrollando una web y una de las primeras cosas que hice fue instalarle un plugin de seguridad.

    El caso es que, pese a que el sitio está sin contenido y aún en construcción, todos los días recibo de 10/15 emails de bloqueo de ip por intentos de acceso fallido.

    Mientras solo sean intentos no me preocupa, y tiene una contraseña fuerte, pero me da algo de miedo ya que de hecho en los últimos días el «usuario» que intenta acceder es uno con un nombre/email muy parecido al mío. (ni idea de esto cómo pueden haberlo conseguido :S)

    Como medida preventiva instalé un plugin para modificar la url de acceso al panel, pero aún así siguen llegando emails…

    ¿Se os ocurre algo más que pudiera hacer? Es la primera que me pasa algo así…

    Mil gracias y siento el desconocimiento.
    ¡Saludos!

Viendo 4 respuestas - de la 1 a la 4 (de un total de 4)
  • ¡Hola, Trellat!
    Eso que comentas es habitual en cualquier web (solo que ahora que estás vigilando te has dado cuenta 🙂).

    Si ya has limitado el número de intentos de acceso, también puedes probar a aumentar el tiempo de bloqueo.

    No sé qué plugin de seguridad tienes instalado, pero la mayoría ofrecen la opción de bloquear IPs específicas o tráfico por países.

    1. Si ves que la IP del usuario que te hace los intentos de acceso es la misma siempre, puedes bloquear directamente esa IP.
    2. Si se trata de intentos desde diferentes IPs y son de países de donde no esperas tráfico (Rusia, China, etc., también puedes bloquear esos países directamente.

    Si el plugin de seguridad que usas incluye algún tipo de Firewall, actívalo. Si no, instala alguno.

    Es normal que haya intentos de acceso maliciosos incluso en una web en desarrollo (en el futuro tendrás muchos más), por eso es tan importante atender a la seguridad desde el primer momento.

    (Otra opción sería autorizar solo a tu IP para poder acceder al login, pero esa opción puede ser un rollo porque te puede dejar sin acceso a ti también si intentas acceder desde otro lugar.)

    Intenta no tener activadas las notificaciones para todos los intentos de acceso que te hagan o te volverás loco… (selecciona).

    Espero haberte ayudado 🙂.

    Teresa

    Iniciador del debate trellat

    (@trellat)

    Hola Teresa, muchas gracias.
    Sí, sé que es algo habitual, pero me ha sorprendido tan continuo.

    Utilizo el plugin iThemes Security, aumentaré el tiempo de bloqueo e investigaré el tema del firewall y desactivar las notificaciones.

    Muchas gracias de nuevo!

    Iniciador del debate trellat

    (@trellat)

    Vuelvo con una duda, y es que hay una cosa que me chirría.

    ¿Cómo puede ser que sigan habiendo tantos intentos aún y habiendo cambiado la url por una personalizada? Entiendo que será detectable pero, ¿tan fácil y rápido?

    Hola, trellat.

    Sí, a los malos no les cuesta mucho saber cuál es la url personalizada. Por eso lo de cambiar la URL no es una medida de seguridad efectiva en sí misma. Tiene que ir acompañada de otras medidas.

    Si has hecho todo lo que te dije anteriormente, no debería ser tan esencial cambiar la URL.

    Aparte del firewall que tú apliques en tu web, también es importante el firewall que el proveedor de hosting aplica a nivel de servidor. Si no es un hosting muy seguro, pues eso también puede hacer que pasen, de primeras, más ataques.

    Saludos.

    (Por favor, si he respondido tu duda inicial, marca esta duda como resuelta y si tienes una nueva, abre un nuevo debate, así nos ayudas a mantener mejor los foros.)

Viendo 4 respuestas - de la 1 a la 4 (de un total de 4)
  • El debate ‘Continuos intentos de acceso’ está cerrado a nuevas respuestas.