De todos los ataque presentes contra sistemas que tienen una autenticación basada en un par usuario y contraseña, el de fuerza bruta es el más conocido y fácil de implementar de todos.
¿En qué consiste? Si conocemos un usuario (en WordPress muchos usan directamente “admin”) y no conocemos su contraseña, podemos empezar a probar diferentes contraseñas:
Si no solucionamos este problema, llegaría un momento en el que una persona no, pero un robot, rompiese nuestra seguridad e iniciara sesión en nuestro blog, averiguando nuestra contraseña.
¿Cómo solucionar el problema de los ataques de fuerza bruta en WordPress?
Tenemos diferentes alternativas, pero la más cómoda y rápida de todas nos las da un plugin llamado Limit Login Attempts. Con este plugin nos limitaremos a configurar:
Podemos también enviar correos al administrador del sitio en caso de que el blog esté siendo atacado y tendremos estadísticas de interés: quién (qué IP) intentó acceder al sitio.
La instalación como siempre instantánea y la configuración en un sólo paso. Os dejo un pantallazo del panel de configuración:
https://www.youtube.com/embed/z-xGk9c_eOw Guionista y locutor: Manuel Ignacio López Quintero.Fecha de publicación: 31 de diciembre de 2024.
Ver comentarios
Ya mismo lo instalo, nada mas útil que un plugin como este, mas que todo con la paranoia que trajeron los ataques a los servidores de linux.com y kernel.org.
@David Gómez: vaya, la forma más simple de evitarse problemas y como con casi todos los plugins en WordPress, todo listo en un par de clics.