Loading...

Blog


Como corregir los ataques de Brute Force de Wordpress

Blog Solucionix

TELEVISION LED SAMSUNG 32 SMART BIZ TV SERIE BE32T-B , HD 1,366 X 768, WIDE COLOR, 2 HDMI, 1 USB

TELEVISION LED SAMSUNG 32 SMART BIZ TV SERIE BE32T-B , HD 1,366 X 768, WIDE COLOR, 2 HDMI, 1 USB
Marca: SAMSUNG
Codigo de fabricante: LH32BETBDGKXZX
Existencia: 20 (71)
 $ 6,272.19 Pesos neto
Promoción vence: Por Cantidad
 

TELEVISION LED SAMSUNG 43 SMART TV SERIE AU7000, UHD 4K 3,840 X 2,160, 3 HDMI, 1 USB

TELEVISION LED SAMSUNG 43 SMART TV SERIE AU7000, UHD 4K 3,840 X 2,160, 3 HDMI, 1 USB
Marca: SAMSUNG
Codigo de fabricante: UN43AU7000FXZX
Existencia: 10 (35)
 $ 10,532.28 Pesos neto
Promoción vence: Por Cantidad
 

TELEVISION SMART GHIA NETFLIX UHD 55 PULG 2160P 3 HDMI / 2 USB / RCA/OPTICO/3.5MM 60HZ

TELEVISION SMART GHIA NETFLIX UHD 55 PULG 2160P 3 HDMI / 2 USB / RCA/OPTICO/3.5MM 60HZ
Marca: GHIA
Codigo de fabricante: G55NTFXUHD20
Existencia: 22 (0)
 $ 11,388.77 Pesos neto
Promoción vence: No Definido
 
 

Wordpress es una herramienta para hacer páginas web rápidas y sencillas, pero tiene la gran desventaja de que es muy inseguro y propenso ataques.

Uno de estos ataques es tratar de entrar por medio de ataque de fuerza bruta a tu login de wordpress wp-login.php.

Para evitar esto debes seguir los siguientes pasos en tu cuenta de hosting

1.- Hacer un archivo con un password encriptado en tu directorio raiz de tu cuenta de hosting ( No en el public_html, el directorio raiz es /home/usuario )

  • Copiar el usuario y contraseña encriptado a tu archivo .wpadmin Ej. usuario:$apr1$utxqvbgf$vWFJT690oxxCdhB8SqnAx/
  • Subir tu archivo .wpadmin a tu carpeta raiz de tu cuenta de hosting /home/usuario

2.- Activar esta capa de seguridad en el .htaccess

  • En la misma ubicacion de /home/usuario verificar si ya hay un .htaccess, si no hay crear el archivo, si si existe abrirlo
  • poner el siguiente código dentro del .htaccess
ErrorDocument 401 "Unauthorized Access"
ErrorDocument 403 "Forbidden"

AuthName "Authorized Only"
AuthType Basic
AuthUserFile /home/username/.wpadmin
require valid-user