Creo que es bastante común hoy en día (basado en mis registros de cientos de sitios) que los sitios web de Wordpress son atacados aleatoriamente. Supongo que todavía tiene la página de inicio de sesión en / wp-admin / y que su nombre de inicio de sesión aparece en algún lugar de sus publicaciones (autor) o usando la cuenta "admin".
Básicamente, lo que hacen algunos bots es obtener su ID de su sitio (o probar con 'admin') e intentar intentos de contraseñas fáciles (como los invertidos o muy comunes). No hacen fuerza bruta porque la intención no es cerrar su sitio web o gastar tantos recursos en un solo sitio web. Como puede ver, esos bots intentan acceder aleatoriamente a cualquier sitio web de wordpress con contraseñas débiles (no a su sitio específico). Tienen más posibilidades de hacerlo que forzando un solo sitio. De manera similar, los bots intentan adivinar sus herramientas de administración basadas en web de mysql, que se pueden ver en sus registros de errores como:
- phpmyadmin /, myadmin /, mysql /, etc ...
Para protegerme contra esos ataques, esto es lo que recomiendo:
- Use contraseñas seguras (aún mejor, use paráfrasis de 15 caracteres o
más largo)
- Oculte su nombre de usuario y muestre su nombre en su lugar (sin embargo, eso no
ser 100% efectivo Su nombre de inicio de sesión todavía puede filtrar). Si su nombre es "John", no use "john" como nombre de inicio de sesión.
- Agregue la autenticación básica de Apache a su página de inicio de sesión
- Si es posible, retire su wp-admin / (no use: / admin / o
/iniciar sesión/). Hay muchas maneras de hacerlo, algunas de ellas no tanto.
efectivo.
- Puede especificar qué direcciones IP aceptar en su página de inicio de sesión
(Ejemplo: enlace ).
- Agregue HTTPS a su página de inicio de sesión.
- Mantenga su instalación de Wordpress actualizada
En caso de que tenga acceso de administración a su servidor de alojamiento (en otras palabras, no está utilizando un servicio compartido), aquí hay otras recomendaciones (algunas se aplican solo a los servidores Linux):
- Utilice fail2ban. Puede configurar reglas especiales para prohibir a cualquier persona que intente buscar phpmyadmin o más de X intentos de inicio de sesión en su página de inicio de sesión. (Si no sabe cómo hacerlo, avíseme y publicaré aquí mis filtros).
- Actualice su servidor con regularidad (especialmente, apache, mysql y php).
- Permita el acceso a su página de inicio de sesión solo desde su país (en caso de que no viaje con frecuencia). Este paso requerirá instalar bibliotecas de ubicación geoip y tener conocimientos de secuencias de comandos (¿quizás haya una forma más fácil de hacerlo?).
- Use un firewall y solo permita los puertos que necesita.
Es posible que me falten muchas otras formas de protegerme, pero esas son las onces que uso en mis sitios (alrededor de 500) desde hace 5 años, y hasta ahora no hay incumplimiento (que yo sepa).