Soporte » Seguridad » Intentos de login fallido a pesar de cambiar URL de acceso

  • Dbr

    (@joseluis003)


    Buenos días llevo varios meses recibiendo intentos de login, por suerte fallidos, pero en las ultimas han aumentado a un ritmo inesperado.
    Os explico, mi pagina no permite registrarse a usuarios y la verdad tampoco tiene información oculta que nadie pueda querer extraer ya que lo que hay es lo que se ve.
    Desde que los intentos aumentaron empece a tomar medidas de seguridad.

    Para empezar, he borrado todo lo que no es necesario, como temas no usado, plugins, etc. He instalado un plugin de seguridad y entre otras cosas he modificado la url de acceso al admin, es decir, ya no es wp-admin, ademas he puesto un captcha en la pagina de login, para intentar disuadir a los robots (si es que lo es).

    La cuestión es que ademas he preguntado a nuestro hosting y me dicen que con todo lo que he hecho no mucho mas se puede hacer.

    — Pero lo que mas me tiene confundido es que si he cambiado en numerosas ocasiones la URL de acceso, ¿Cómo pueden acceder a la web para intentar hacer login?

    Espero me podáis orientar con esto.

    Un saludo a tod@s

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • Moderador Fernando Tellado

    (@fernandot)

    Yo creo que te sobra el CAPTCHA, porque una de las cadenas de búsqueda de los bots son los captchas y por ahí te pillan la URL de login, que no deja de ser un tocken normalmente.

    Aunque hagas cambios de URL de forma virtual, los ficheros de login y demás son accesos «reales», por lo que la única forma de bloquearlos sería, por ejemplo, limitar por IP o similar y que sino accedes desde esas IP devuelva un 404 o similar… sino, efectivamente, hay sistemas que permiten acceder sí o sí a saco, por muchos plugins que pongas.

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • El debate ‘Intentos de login fallido a pesar de cambiar URL de acceso’ está cerrado a nuevas respuestas.