Tutoriales

Cómo desalentar la fuerza bruta al bloquear los escaneos de los autores en WordPress

Cómo desalentar la fuerza bruta al bloquear los escaneos de los autores en WordPress / Tutoriales

Una técnica común utilizada por los piratas informáticos para obtener acceso no autorizado a sitios web se denomina "Fuerza Bruta". Usando esta técnica, los piratas informáticos usan software diseñado para escanear un sitio web en busca de vulnerabilidades y obtener acceso mediante la explotación de cualquiera de ellas. Utilizamos Sucuri para la seguridad de nuestros sitios web porque bloquean activamente las solicitudes maliciosas. Un punto de entrada común que estos robots de fuerza bruta intentan explotar es mediante la ejecución de escaneos de un autor. En este artículo, le mostraremos cómo desalentar la fuerza bruta mediante el bloqueo de los escaneos de los autores en WordPress..

Nota: si está utilizando el intento de inicio de sesión limitado y el autenticador de Google, entonces está bastante bien protegido contra ataques de fuerza bruta.

Primero, entendamos lo que intentan hacer estos intentos de fuerza bruta. Al principio intentan encontrar un nombre de usuario en tu blog o en la identificación del autor. A menudo, el nombre de usuario utilizado para iniciar sesión en WordPress y el nombre del autor son los mismos. Una vez que encuentran un nombre de usuario, esto resuelve el 50% del rompecabezas. Ahora hacen fuerza bruta en su sitio para descifrar la contraseña al probar varias combinaciones diferentes de contraseñas.

Para bloquear el escaneo del autor en su sitio web, simplemente agregue este código en .htaccess archivo en el directorio raíz de WordPress.

# BEGIN bloque autor explora RewriteEngine On RewriteBase / RewriteCond% QUERY_STRING (autor = \ d +) [NC] RewriteRule. * - [F] # FIN escanea autor de bloque

Esto evitará que los robots ejecuten escaneos de autor en su sitio web. Los usuarios de su sitio web todavía pueden acceder a las páginas de autor, pero los robots no podrán hacerlo.

Esperamos que hayas encontrado útil este consejo. Queremos enfatizar que esto no previene los ataques de fuerza bruta. Este es solo un paso de precaución que puede tomar para desalentar al pirata informático. Cuando alguien quiera atacar tu sitio desesperadamente, encontrará la forma de hacerlo. Le recomendamos encarecidamente que use Sucuri y mantenga copias de seguridad regulares de WordPress. PD Aquí hay 5 razones por las que usamos Sucuri.

Este consejo fue enviado por: Ian Armstrong