¿Ataque de fuerza bruta?

4

Veo esto con bastante frecuencia:

Sin sistema operativo, el mismo navegador, nombre de host extraño, definitivamente no son usuarios reales. ¿Puedo hacer algo para tomar precauciones antes de que hagan algo?

¡Gracias!

    
pregunta Nimbuz 24.06.2012 - 06:08

2 respuestas

4

Hay un complemento de aplicación para eso, Limitar intentos de inicio de sesión .

Hay más información disponible en esta publicación para principiantes de wp: enlace

    
respondido por el Chris_O 24.06.2012 - 06:29
2

Como parece que no hay referencia, se podrían bloquear los intentos con .htaccess. Algo como esto:

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*/wp-login\.php.*\ HTTP/ [NC]
RewriteCond %{HTTP_REFERER} ^-?$
RewriteRule .* - [F,NS]

Hay diferentes variaciones en eso, incluso podrías intentar usar REQUEST_URI en su lugar.

RewriteCond %{REQUEST_URI} wp-login\.php [NC]
RewriteCond %{HTTP_REFERER} ^-?$
RewriteRule .* - [F,NS]

O si eres la única persona que ingresa a tu sitio, puedes bloquearlo aún más así:

RewriteCond %{REQUEST_URI} wp-login\.php [NC]
RewriteCond %{REMOTE_ADDR} !^xxx\.xxx\.xxx\.xxx$
RewriteRule .* http://example.com [R=301,L]

Donde xxx.xxx.xxx.xxx es su dirección IP estática. Puede modificarse para que funcione solo para las clases A, B o C si tiene una dirección IP dinámica.

Donde example.com es tu TLD. De esa manera, simplemente se redirigen a su página de inicio.

    
respondido por el MickeyRoush 24.06.2012 - 09:45

Lea otras preguntas en las etiquetas