• Saltar a la navegación principal
  • Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página
algoentremanos

Algoentremanos.com

  • Ofertas
  • Aplicaciones
    • Programas utiles
      • Los 10 mejores emuladores de videojuegos (NES, SNES, N64, PS1, MAME…)
      • Mejores aplicaciones para Mac
      • Mejores programas fotografía para Mac
      • Mejores programas para Linux
      • Las mejores aplicaciones para utilizar tu tableta gráfica
      • La regla de Backup 3-2-1: la mejor manera de hacer una copia de seguridad de tu ordenador
        • Los mejores programas para hacer un backup online y offline de tu PC o Mac
    • Las mejores aplicaciones para iPhone – iPad
  • Privacidad
    • VPN
      • Cuales son los mejores VPN por calidad precio
      • Los mejores VPN gratis
      • Cómo ver Netflix en España y otros países
      • ¿Qué VPN funciona con Netflix?
      • Las mejores VPN para Disney Plus
      • Las mejores VPN para gaming
      • El mejor VPN para Mac
      • Mejores VPN para Windows
      • Mejores VPN para torrents
      • El mejor VPN para tu smartphone o tablet Android – iOS
      • Los mejores VPN para Bet365
      • Los 5 mejores VPN que aceptan Bitcoin como pago
      • Proxy vs VPN
    • Bloqueadores de anuncios
      • Las mejores aplicaciones para proteger tu privacidad en smartphones y tablets
    • e-Mail Seguro
    • Gestores de contraseñas
      • Mejores gestores contraseñas
    • Proxy
    • Tor
  • Web y SEO
    • SEO
      • Las mejores herramientas para controlar el posicionamiento de las palabras clave de tu web en Google
      • Las mejores herramientas gratis de búsqueda de palabras clave
    • Blogs
      • Donde registrar dominios online
      • Los mejores servidores VPS por calidad precio
      • Tipos de hosting para alojar tu blog: hosting compartido, VPS, Cloud o servidor dedicado
      • Compra dominios baratos
      • WordPress
        • WordPress y HTTPS
        • Los mejores temas de Genesis Framework para WordPress
    • Los mejores gestores de contenido (CMS) Open Source
    • ¿Cuál es el mejor panel de control gratuito para un servidor linux?
  • Juegos
    • Cómo jugar con tu familia en Animal Crossing
    • Los mejores juegos para iPhone
    • Los mejores juegos para el iPad
    • Los mejores juegos para Mac
      • Los mejores juegos para Mac gratis y de pago
    • Trucos y estrategias de Clash Royale que nunca nadie te había contado
      • Mejor baraja Clash Royale
    • 20 trucos y estrategias para jugar al juego Boom Beach
    • Cómo empezar a jugar a Minecraft (Tutorial para principiantes)
    • Guía Farmville
      • Solución a los problemas de conexión y carga en Farmville
  • Internet
    • Amazon
      • Reclamaciones Amazon
    • android
    • Apple
      • Tú iMac o Macbook suena y hace ruido: posiblemente sea el ventilador [solución]
    • facebook
    • Google
    • Herramientas Online
      • Los mejores servicios para hacer una copia de seguridad online
        • Los mejores servicios de almacenamiento en la nube gratis (2022): guarda tus fotos y archivos online
    • Tutorial
      • Las mejores páginas web para descargar torrents
  • Actualidad
    • ciencia
    • Cine
    • Dinero
    • Geek
    • Libros
      • Mejores libros Ciencia Ficción
    • Móviles
    • Ofertas
    • Series TV
    • Tecnología
    • Viajes
Inicio / Web y SEO / Blogs

Cómo bloquear ataques de Fuerza Bruta contra WordPress (wp-login.php y xmlrpc.php) con Cloudflare y Jetpack

enero 10, 2017 Por Ivan Benito Deja un comentario

Si tienes un blog creado con WordPress, seguro que alguna vez te has levantado por la mañana y te has encontrado el blog caído. ¿Qué ha pasado? Es lo primero que te preguntas, y muchas veces lo que sucede es que algún bot se ha ensañado con tu página web y se ha liado a mandar peticiones de acceso a wp-login.php y xmlrpc.php. Una p*t*da…

¿Cómo puedes saber qué es esto lo que te esta pasando a tí?

Tienes que visitar los logs de Apache, en concreto los access.log. Si tienes acceso mediante SSH a tu servidor, es posible que quieras buscar estos ataques «Brute Force» de la siguiente manera (ejemplo válido para servidores con WHM/cpanel):

  • grep wp-login.php /usr/local/apache/domlogs/*

  • grep xmlrpc /usr/local/apache/domlogs/*

Dónde simplemente estoy poniendo que busque estos dos tipos de acceso en todos los logs de Apache creados para diferentes páginas web alojadas en el servidor. Esto es lo que vas a ver:

ataque brute force wordpress

Una misma dirección IP que no es la tuya intentando entrar en WordPress muchas veces y recibiendo un código respuesta «200»  de login fallido.

Ok. No logra entrar en tu web, pero te están tumbando el servidor al consumir mucha memoria RAM, llamadas a la base datos y demás. Y si tienes muchos blogs en el servidor el problema se acrecienta.

¿Sirve de algo bloquear la IP? Al principio sí, pero luego el bot se cambia a otra. No merece la pena. Vamos a ver que puedes hacer. Las dos opciones son gratuitas.

Bloquear los ataques de Fuerza Bruta en WordPress contra el archivo xmlrpc.php con Jetpack.

Bloquear los ataques de Fuerza Bruta en WordPress contra el archivo xmlrpc.php con Jetpack.

Jetpack es el plugin que a mucha gente no le gusta porque dicen que consume muchos recursos y hace que WordPress vaya lento: Si esta bien configurado eso no pasa. y además tiene una opción muy interesante: Protect.

Si la activas, vas a bloquear el 90% de los ataques Brute Force, lo que no está nada mal. Añade tu IP a la lista blanca de Protect para no bloquear tu acceso.

Vía Digital Ocean

Bloquear los ataques de Fuerza Bruta en WordPress contra el archivo wp-login.php con Cloudflare.

Bloquear los ataques de Fuerza Bruta en WordPress contra el archivo wp-login.php con Cloudflare

En este caso vamos a tener que instalar Cloudflare en nuestro blog con WordPress.  Es muy sencillo. Básicamente hay que instalar el Plugin de cloudflare y seguir los pasos que indica Cloudflare en su web.

Una vez configurado, tenemos que añadir una «Page Rules» con la siguiente url:

*.ejemplo.com/wp-login.*

y añadir los dos siguientes parámetros: Security I’m Under Attack y Browser Integrity Check ON. 

Esto fortalecerá la seguridad de la página de login de WordPress y evitará que los bots accedan a ella. Es posible que tengas que esperar 5 segundos para iniciar la sesión para permitir la comprobación de integridad de tu explorador. Podemos soportarlo.

Todo esto es mucho más sencillo de implementar que las reglas .htaccess, sobre todo si ya tienes instalados estos dos servicios en tu blog. Y consume menos recursos que instalar otro plugin más en WordPress para prevenir el acceso al blog.

Vía ronangelo.com

Comparte esto:

Relacionado

  • Errores Apache: «WARNING: Attempt to change ServerLimit or ThreadLimit ignored during restart»
  • abril 22, 2012
  • En «Internet»
  • Errores Apache: «Request exceeded the limit of 10 internal redirects due to probable configuration error»
  • mayo 15, 2012
  • En «Tecnología»
  • Apache no se inicia: Error «(98) Address already in use: make_sock: could not bind to address [::]:80 no listening sockets available, shutting down»
  • febrero 23, 2014
  • En «Tutorial»

Publicado en: Blogs, Wordpress Etiquetado como: Seguridad, Wordpress

Acerca de Ivan Benito

Apasionado de la lectura y los viajes, experto en tecnología e informática y fan de la privacidad online. Desde el año 2007 me he dedicado al SEO, a escribir y a crear páginas web con WordPress sobre todo tipo de temáticas. Si tienes alguna duda y necesitas ayuda... ¡Pregúntame!

Descargo de responsabilidad

Algoentremanos realiza reviews de manera profesional y en muchas ocasiones recibimos compensación de las compañías cuyos productos revisamos. Probamos cada producto a fondo y otorgamos altas calificaciones solo a los mejores. La propiedad de Algoentremanos.com es independiente y las opiniones expresadas aquí son solo nuestras. Saber más.

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas. ¡Gracias!

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Date de alta por e-mail y recibe todos nuestros artículos en tu correo. ¡Muchas gracias!

Únete a otros 6.409 suscriptores
  • Facebook
  • Twitter
  • Instagram
  • Pinterest
  • YouTube

TOP ofertas Black Friday 2022 servicios online, VPN, SaaS

TOP ofertas Black Friday 2022 servicios online, VPN, SaaS

Privacidad y seguridad

privacidad y seguridad online

Los mejores VPN de 2022

Los mejores VPN para mejorar tu seguridad y privacidad online

Entradas y Páginas Populares

  • Las mejores páginas web para descargar torrents en 2023
    Las mejores páginas web para descargar torrents en 2023
  • Las mejores extensiones para Tachiyomi
    Las mejores extensiones para Tachiyomi
  • Los mejores programas y aplicaciones gratis para Linux (Ubuntu y otras distribuciones) en 2023
    Los mejores programas y aplicaciones gratis para Linux (Ubuntu y otras distribuciones) en 2023
  • Las pulseras del sexo o del amor: significado del código de colores para empezar el juego
    Las pulseras del sexo o del amor: significado del código de colores para empezar el juego
  • ¿Por qué mi VPN no funciona? ¿No se conecta o no puedes navegar por internet? ¿Funciona de manera correcta?
    ¿Por qué mi VPN no funciona? ¿No se conecta o no puedes navegar por internet? ¿Funciona de manera correcta?
  • Los mejores programas para escribir libros, crear ebooks o editar textos (2023)
    Los mejores programas para escribir libros, crear ebooks o editar textos (2023)
  • Las 20 mejores aplicaciones para Amazon Fire TV Stick: IPTV y apps imprescindibles
    Las 20 mejores aplicaciones para Amazon Fire TV Stick: IPTV y apps imprescindibles
  • Las mejores canciones para probar tus auriculares o audífonos
    Las mejores canciones para probar tus auriculares o audífonos
  • Los mejores VPN para un PC con Windows en 2023 (gratis y de pago)
    Los mejores VPN para un PC con Windows en 2023 (gratis y de pago)
  • Las mejores páginas para descargar subtítulos en Español para series de TV y películas
    Las mejores páginas para descargar subtítulos en Español para series de TV y películas

Categorías

  • Actualidad
  • Amazon
  • android
  • Aplicaciones y Programas
  • Apple
  • blogger
  • Blogs
  • Bloqueadores de anuncios
  • ciencia
  • Cine
  • Destacados
  • Dinero
  • e-Mail Seguro
  • facebook
  • Geek
  • Gestores de contraseñas
  • Google
  • Herramientas Online
  • Internet
  • Juegos
  • Libros
  • Móviles
  • Ofertas
  • Privacidad
  • Programas utiles
  • Proxy
  • SEO
  • Series TV
  • Tecnología
  • Tor
  • Tutorial
  • Viajes
  • VPN
  • Web y SEO
  • Wordpress

Footer

Sobre algoentremanos.com

algoentremanos.com comenzó siendo una buena manera de recopilar información interesante sobre internet, programas informáticos y todo tipo de proyectos online. Fue fundada en el año 2009 por Iván Benito. Desde entonces, he pasado cientos de horas realizando análisis y reviews de servicios online y de todo tipo de apps y programas.

Privacidad y cookies: este sitio utiliza cookies. Al continuar utilizando esta web, aceptas su uso.
Para obtener más información, incluido cómo controlar las cookies, consulta aquí: Política de cookies

Análisis y opiniones

Si quieres encontrar información de calidad para elegir los mejores servicios online y programas para tu PC, Mac, Linux o smartphone, algoentremanos.com es el sitio indicado: te ayudo a elegir las mejores opciones. La privacidad y la seguridad online es mi prioridad. No te pierdas los tutoriales y la selección de ofertas. ¿Preguntas o ayuda? Ponte en contacto conmigo... ¡No lo dudes!

Enlaces de interés

  • Sitemap
  • Quienes somos
  • Contacto

Copyright © 2023 · Todos los derechos reservados algoentremanos.com ·

  • Política de Privacidad y Datos Legales
  • Politica de Cookies
  • Sitemap de la web