¡Hola, Trellat!
Eso que comentas es habitual en cualquier web (solo que ahora que estás vigilando te has dado cuenta 🙂).
Si ya has limitado el número de intentos de acceso, también puedes probar a aumentar el tiempo de bloqueo.
No sé qué plugin de seguridad tienes instalado, pero la mayoría ofrecen la opción de bloquear IPs específicas o tráfico por países.
- Si ves que la IP del usuario que te hace los intentos de acceso es la misma siempre, puedes bloquear directamente esa IP.
- Si se trata de intentos desde diferentes IPs y son de países de donde no esperas tráfico (Rusia, China, etc., también puedes bloquear esos países directamente.
Si el plugin de seguridad que usas incluye algún tipo de Firewall, actívalo. Si no, instala alguno.
Es normal que haya intentos de acceso maliciosos incluso en una web en desarrollo (en el futuro tendrás muchos más), por eso es tan importante atender a la seguridad desde el primer momento.
(Otra opción sería autorizar solo a tu IP para poder acceder al login, pero esa opción puede ser un rollo porque te puede dejar sin acceso a ti también si intentas acceder desde otro lugar.)
Intenta no tener activadas las notificaciones para todos los intentos de acceso que te hagan o te volverás loco… (selecciona).
Espero haberte ayudado 🙂.
Teresa
Iniciador del debate
trellat
(@trellat)
Hola Teresa, muchas gracias.
Sí, sé que es algo habitual, pero me ha sorprendido tan continuo.
Utilizo el plugin iThemes Security, aumentaré el tiempo de bloqueo e investigaré el tema del firewall y desactivar las notificaciones.
Muchas gracias de nuevo!
Iniciador del debate
trellat
(@trellat)
Vuelvo con una duda, y es que hay una cosa que me chirría.
¿Cómo puede ser que sigan habiendo tantos intentos aún y habiendo cambiado la url por una personalizada? Entiendo que será detectable pero, ¿tan fácil y rápido?
Hola, trellat.
Sí, a los malos no les cuesta mucho saber cuál es la url personalizada. Por eso lo de cambiar la URL no es una medida de seguridad efectiva en sí misma. Tiene que ir acompañada de otras medidas.
Si has hecho todo lo que te dije anteriormente, no debería ser tan esencial cambiar la URL.
Aparte del firewall que tú apliques en tu web, también es importante el firewall que el proveedor de hosting aplica a nivel de servidor. Si no es un hosting muy seguro, pues eso también puede hacer que pasen, de primeras, más ataques.
Saludos.
(Por favor, si he respondido tu duda inicial, marca esta duda como resuelta y si tienes una nueva, abre un nuevo debate, así nos ayudas a mantener mejor los foros.)