Intentos accesos no autorizados
-
Buenos días, tenemos una web en la que estamos volviendo a recibir intentos de acceso no autorizados intentando utilizar el login del administrador de forma muy recurrente.
Me explico con mas detalle.
Tenemos un plugin de seguridad y ademas una de las funciones es cambiar el nombre de la url del wp-admin, ademas de ocultar los números de o id de los usuarios.
No se cómo han conseguido descubrir la url con el nombre cambiado, ademas de que cada cierto tiempo cambio el usuario que hace de administrador para hacerlo mas difícil.
He detectado que están intentando acceder a diversas url que no existen en nuestra web, parece como una especie de escaneo a url de plugins que tendrán algún fallo y querrán aprovechar algún exploit o algo así.Cada vez que esto ocurre intento registrar todas las ip utilizadas en una lista negra, pero el que sea deberá estar utilizando algún proxi o algo parecido ya que las ip no suelen repetirse casi nunca y cada día tenemos mas de 25 intentos, estos son bloqueados automaticamente por el plugin pero vuelven a intentarlo desde un ip diferente.
Todo esto provoca errores 404 que me reportan los mensajes con estas urls.
La ayuda que me gustaría solicitar de vosotros es saber como ocultar mejor si se puede esta url de wp-admin, si es que hay otra manera. He intentar conocer como mejorar la seguridad en la web, sobre todo lo que me intriga es saber como consigue obtener estos dos datos la url de login y el nombre del usuario admin.
Muchas gracias y un saludo a todos
- El debate ‘Intentos accesos no autorizados’ está cerrado a nuevas respuestas.