por Los ataques de fuerza bruta consisten en tratar de ingresar a un sitio, probando todas las combinaciones posibles de contraseñas. Recibimos un informe que consigna que durante las pasadas 3 semanas, se incrementaron estos ciberataques sobre plataformas de CMS WordPress. Ellos pasaron de tener valores por debajo de los 500.000 ataques a nuevos, cercanos a los 700.000 ataques diarios.
Un detalle destacable es que se incrementaron los ataques desde una única IP, pasando de los 13.000 diarios a más de 30.000.
Lo interesante es saber desde qué países se reciben más intentos de acceso . Ucrania está al tope de la lista con más del 15% de los ataques. Le sigue Francia con un 11%, Rusia con un 6,8% y Estados Unidos con un 6,6%
¿Estás preparado para un ataque de fuerza bruta en tu plataforma WordPress?
Mi recomendación es que instales el plugin Wordfence, que automatiza la vigilancia de tu sitio, bloqueando los intrusos que intentan ingresar a tu WordPress mas de 3 veces ( puede editarse y cambiar) Yo lo configuro casi siempre así:
Foto Gentileza de Shutterstock
Wordfence también tiene opción de bloquear determinados nombres de usuario directamente. Yo suelo introducir «admin» ahí, es el nombre de usuario por defecto que más suelen utilizar estos atacantes y ayuda a que se los bloquee al primer intento.