Loading...

Blog


Como corregir los ataques de Brute Force de Wordpress

Blog Solucionix

MEMORIA GHIA 16GB TIPO MICRO SD CLASE 10 CON ADAPTADOR

MEMORIA GHIA 16GB TIPO MICRO SD CLASE 10 CON ADAPTADOR
Marca: GHIA
Codigo de fabricante: GAC-174
Existencia: 0 (9)
 $ 36.09 Pesos neto
Promoción vence: Por Cantidad
 

MEMORIA QUARONI 16GB USB METALICA USB 2.0 COMPATIBLE CON ANDROID/WINDOWS/MAC

MEMORIA QUARONI 16GB USB METALICA USB 2.0 COMPATIBLE CON ANDROID/WINDOWS/MAC
Marca: QUARONI
Codigo de fabricante: QUM-01
Existencia: 486 (835)
 $ 48.82 Pesos neto
Promoción vence: Por Cantidad
 

MEMORIA QUARONI MICRO SD/HC 32GB CLASE 10 C/ADAPTADOR

MEMORIA QUARONI MICRO SD/HC 32GB CLASE 10 C/ADAPTADOR
Marca: QUARONI
Codigo de fabricante: QMS10A-32G
Existencia: 0 (21)
 $ 49.00 Pesos neto
Promoción vence: Por Cantidad
 
 

Wordpress es una herramienta para hacer páginas web rápidas y sencillas, pero tiene la gran desventaja de que es muy inseguro y propenso ataques.

Uno de estos ataques es tratar de entrar por medio de ataque de fuerza bruta a tu login de wordpress wp-login.php.

Para evitar esto debes seguir los siguientes pasos en tu cuenta de hosting

1.- Hacer un archivo con un password encriptado en tu directorio raiz de tu cuenta de hosting ( No en el public_html, el directorio raiz es /home/usuario )

  • Copiar el usuario y contraseña encriptado a tu archivo .wpadmin Ej. usuario:$apr1$utxqvbgf$vWFJT690oxxCdhB8SqnAx/
  • Subir tu archivo .wpadmin a tu carpeta raiz de tu cuenta de hosting /home/usuario

2.- Activar esta capa de seguridad en el .htaccess

  • En la misma ubicacion de /home/usuario verificar si ya hay un .htaccess, si no hay crear el archivo, si si existe abrirlo
  • poner el siguiente código dentro del .htaccess
ErrorDocument 401 "Unauthorized Access"
ErrorDocument 403 "Forbidden"

AuthName "Authorized Only"
AuthType Basic
AuthUserFile /home/username/.wpadmin
require valid-user