Loading...

Blog


Como corregir los ataques de Brute Force de Wordpress

Blog Solucionix

MEMORIA QUARONI16GB USB PLASTICA USB 2.0 COMPATIBLE CON ANDROID/WINDOWS/MAC

MEMORIA QUARONI16GB USB PLASTICA USB 2.0 COMPATIBLE CON ANDROID/WINDOWS/MAC
Marca: QUARONI
Codigo de fabricante: QU-01
Existencia: 138 (2002)
 $ 71.75 Pesos neto
Promoción vence: Por Cantidad
 

MEMORIA ADATA MICRO SDHC 8GB CLASE 4 C/ADAPTADOR

MEMORIA ADATA MICRO SDHC 8GB CLASE 4 C/ADAPTADOR
Marca: ADATA
Codigo de fabricante: AUSDH8GCL4-RA1
Existencia: 14 (0)
 $ 73.40 Pesos neto
Promoción vence: Por Cantidad
 

MEMORIA ADATA 32GB USB 2.0 C008 RETRACTIL BLANCO-AZUL

MEMORIA ADATA 32GB USB 2.0 C008 RETRACTIL BLANCO-AZUL
Marca: ADATA
Codigo de fabricante: AC008-32G-RWE
Existencia: 1 (0)
 $ 76.69 Pesos neto
Promoción vence: Por Cantidad
 
 

Wordpress es una herramienta para hacer páginas web rápidas y sencillas, pero tiene la gran desventaja de que es muy inseguro y propenso ataques.

Uno de estos ataques es tratar de entrar por medio de ataque de fuerza bruta a tu login de wordpress wp-login.php.

Para evitar esto debes seguir los siguientes pasos en tu cuenta de hosting

1.- Hacer un archivo con un password encriptado en tu directorio raiz de tu cuenta de hosting ( No en el public_html, el directorio raiz es /home/usuario )

  • Copiar el usuario y contraseña encriptado a tu archivo .wpadmin Ej. usuario:$apr1$utxqvbgf$vWFJT690oxxCdhB8SqnAx/
  • Subir tu archivo .wpadmin a tu carpeta raiz de tu cuenta de hosting /home/usuario

2.- Activar esta capa de seguridad en el .htaccess

  • En la misma ubicacion de /home/usuario verificar si ya hay un .htaccess, si no hay crear el archivo, si si existe abrirlo
  • poner el siguiente código dentro del .htaccess
ErrorDocument 401 "Unauthorized Access"
ErrorDocument 403 "Forbidden"

AuthName "Authorized Only"
AuthType Basic
AuthUserFile /home/username/.wpadmin
require valid-user