¿Debo poner en lista negra a los países para detener los ataques de fuerza bruta?

Navega tus respuestas
-1

Estoy recibiendo ataques en wp-admin desde numerosos países e IP. Cuando recibo una notificación de Wordfence de que ha habido un ataque, pongo en una lista negra el país de origen desde el backend WP. Entonces recibo más ataques de otros países. ¿Debo seguir en la lista negra de países o probar otro método?

(Ya está en su lugar: buena contraseña, no es un nombre de inicio de sesión obvio, 3 errores, 3 contraseñas olvidadas, bloqueo de 4 horas.)

Gracias por cualquier sugerencia.

    
pregunta JL1953 01.12.2018 - 19:29
fuente

1 respuesta

0

Creo que lo que hiciste es suficiente. Si alguien de otro país realmente quiere imponer una fuerza bruta en sus credenciales, puede usar un proxy / vpn pero sus mecanismos de seguridad aún lo bloquearán. La inclusión en la lista negra de otros países podría ser interesante solo si un no humano intenta la fuerza bruta automáticamente.

    
respondido por el T. Rode 01.12.2018 - 19:45
fuente

Lea otras preguntas en las etiquetas

¿Puede un proxy inverso proteger de la explotación del servidor web? [cerrado] Autenticación bajo las restricciones: solo información pública [cerrada]