• Dbr

    (@joseluis003)


    Buenos días, tenemos una web en la que estamos volviendo a recibir intentos de acceso no autorizados intentando utilizar el login del administrador de forma muy recurrente.

    Me explico con mas detalle.

    Tenemos un plugin de seguridad y ademas una de las funciones es cambiar el nombre de la url del wp-admin, ademas de ocultar los números de o id de los usuarios.

    No se cómo han conseguido descubrir la url con el nombre cambiado, ademas de que cada cierto tiempo cambio el usuario que hace de administrador para hacerlo mas difícil.
    He detectado que están intentando acceder a diversas url que no existen en nuestra web, parece como una especie de escaneo a url de plugins que tendrán algún fallo y querrán aprovechar algún exploit o algo así.

    Cada vez que esto ocurre intento registrar todas las ip utilizadas en una lista negra, pero el que sea deberá estar utilizando algún proxi o algo parecido ya que las ip no suelen repetirse casi nunca y cada día tenemos mas de 25 intentos, estos son bloqueados automaticamente por el plugin pero vuelven a intentarlo desde un ip diferente.

    Todo esto provoca errores 404 que me reportan los mensajes con estas urls.

    La ayuda que me gustaría solicitar de vosotros es saber como ocultar mejor si se puede esta url de wp-admin, si es que hay otra manera. He intentar conocer como mejorar la seguridad en la web, sobre todo lo que me intriga es saber como consigue obtener estos dos datos la url de login y el nombre del usuario admin.

    Muchas gracias y un saludo a todos

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • Hola @joseluis003

    En estos casos cambiar las URL sirve de poco (en general no es una medida de seguridad cambiar las URL de WordPress).

    Lo mejor en estos casos es usar algún tipo de plugin de «Limit Login Attempts» en el que se configure de forma agresiva (por ejemplo 2 errores de login ya bloquea) y, sobre todo, configurar un plugin de 2FA, por ejemplo el «Two Factor» (de la Comunidad WordPress).

    Otra cosa para evitar la detección de usuarios es, bloquear el WP-JSON si no se usa, y un sistema que no devuelva mensajes que deje entrever si los usuarios o contraseñas son correctos:

    <?php
    /**
    * Plugin Name: WPdanger Login
    * Plugin URI: https://www.wpdanger.com/
    * Description: This plugins changes the message when the user / password fails.
    * Version: 1.0
    * Author: Javier Casares
    * Author URI: https://www.javiercasares.com/
    * License: GPLv2 or later
    **/
    defined('ABSPATH') or die('Bye bye!');
    function disable_wordpress_login_errors() {
      return 'Meeeeec!';
    }
    add_filter('login_errors', 'disable_wordpress_login_errors');
    Iniciador del debate Dbr

    (@joseluis003)

    Muchas gracias, revisaré todo lo que has comentado.
    Un saludo

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • El debate ‘Intentos accesos no autorizados’ está cerrado a nuevas respuestas.