Evitar ataques de fuerza bruta en WordPress con SSHguard

  

¿De hecho, todo lo que uno tiene que hacer para proteger el inicio de sesión de WordPress de los ataques de fuerza bruta es agregar este bloque de ubicación al /etc/nginx/nginx.conf (dentro del bloque del servidor allí)?

Más o menos.

Usted agrega la línea a nginx.conf, lo que indica que cada vez que alguien intenta acceder a una URL que se parece a la página de inicio de sesión, la solicitud se registra en el disco. SSHguard supervisará y analizará el archivo de registro de forma continua y, presumiblemente, actualizará iptables si el número de visitas a esa página desde una IP específica supera un cierto umbral.

XML-RPC implementado en Wordpress solo se puede describir utilizando cadenas de obscenidades. Es fundamental para una gran cantidad de complementos de terceros, por lo que deshabilitarlos los romperá, pero dejarlos habilitados también lo abrirá a intentos adicionales de autenticación de fuerza bruta. Si está utilizando Jetpack o similar, le recomendaría que también agregue /xmlrpc\.php a nginx.conf y modifique SSHguard para que también supervise las solicitudes de página allí.

Un problema al que te enfrentarás rápidamente después de hacer todo esto es que solo los atacantes más perezosos tienen fuerza bruta desde una dirección IP consistente. Encontrarás rápidamente una bruta de IoT / botnet malversada que te forzará desde una variedad de direcciones IP a lo largo del tiempo para burlar tus defensas, pero es un paso valioso para al menos detener los ataques básicos.

Lo que Tom está implicando en su comentario sobre esa pregunta es que ya no hay problemas con XML-RPC. No puedo verificar esa afirmación.

En cualquier caso, si no lo usas, simplemente puedes apagarlo para estar en el lado seguro.