Una técnica común utilizada por los piratas informáticos para obtener acceso no autorizado a sitios web se llama ‘Fuerza bruta’. Usando esta técnica, los hackers usan software diseñado para escanear un sitio web en busca de vulnerabilidades y obtener acceso mediante la explotación de cualquiera de ellos. Utilizamos Sucuri para la seguridad de nuestros sitios web porque bloquean activamente las solicitudes maliciosas. Un punto de entrada común que estos robots de fuerza bruta intentan explotar es ejecutando escaneos de autores. En este artículo, le mostraremos cómo desalentar la fuerza bruta mediante el bloqueo de escaneos de autor en WordPress.
Nota: Si está utilizando Intentos de inicio de sesión limitado y Autenticador de Google, entonces está bastante bien protegido contra los ataques de fuerza bruta.
Primero, comprendamos qué intentan hacer estos intentos de fuerza bruta. Al principio, intentan encontrar un nombre de usuario en tu blog o la identificación del autor. A menudo, el nombre de usuario utilizado para iniciar sesión en WordPress y el nombre del autor son los mismos. Una vez que encuentran un nombre de usuario, esto resuelve el 50% del rompecabezas. Ahora obligan brutalmente a su sitio a descifrar la contraseña probando diferentes combinaciones de contraseñas.
Para bloquear el escaneo del autor en su sitio web, simplemente agregue este código en .htaccess archivo en el directorio raíz de WordPress.
# BEGIN exploraciones de autor de bloque
RewriteEngine en
RewriteBase /
RewriteCond% {QUERY_STRING} (autor = d +) [NC]
RewriteRule. * - [F]
# END scan de autor de bloque
Esto impedirá que los bots ejecuten escaneos de autor en su sitio web. Los usuarios de su sitio web aún pueden acceder a las páginas de autor, pero los bots no podrán hacerlo.
Esperamos que este consejo le haya resultado útil. Queremos enfatizar que esto no previene los ataques de fuerza bruta. Este es solo un paso de advertencia que puede tomar para desalentar al hacker. Cuando alguien quiere atacar su sitio desesperadamente, entonces encontrará una manera de hacerlo. Recomendamos encarecidamente que utilice Sucuri y mantenga copias de seguridad de WordPress regulares. PD Aquí hay 5 razones por las cuales usamos Sucuri.
Este consejo fue enviado por: Ian Armstrong
