Por qué la seguridad de WordPress es importante

Si tienes un pequeño blog, puedes pensar que una contraseña segura o una autenticación de dos factores no es tan importante.

Sin embargo, esto es una falacia: incluso un blog poco poco sólo unas docenas de accesos al día es lo suficientemente en el foco de los "hackers" que hay varios intentos de acceso al día diariamente.

Estadísticas de Fail2Ban para tres días, sólo inicios de sesión de WordPress

Usando un plugin de fail2ban (yo uso https://wp-fail2ban.com/), se pueden registrar los intentos de acceso fallidos y bloquear las direcciones IP desde las que se originan los ataques.

En mi configuración, las direcciones IP se bloquean completamente durante 24 horas después de dos intentos en un período de dos horas. El bloqueo no sólo se aplica a la zona de acceso, sino a todas las visitas a la página.

Si no tiene la posibilidad de usar fail2ban para WordPress, debe seguir un mínimo de instrucciones de seguridad: el nombre de usuario no debe ser necesariamente "admin", "root", "Administrator", la contraseña debe tener al menos 10 caracteres, incluyendo caracteres especiales y números, y los permisos de archivo para WordPress deben ser lo más restrictivos posible. Para el último punto hay un muy buen manual sobre binary-butterfly.de: Permisos de archivo: ¿por qué en realidad?

¿Cuál es su experiencia? ¿Su sitio web ha sido alguna vez víctima de un ataque de hackers? ¿Qué mecanismos de seguridad utiliza? ¡Estaría encantado de hacer comentarios!

Deje un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

es_ESEspañol
Ir arriba