Loading...

Blog


Como corregir los ataques de Brute Force de Wordpress

Blog Solucionix

AUDIFONO DIADEMA,MANHATTAN,164429, C/MICROFONO ESTANDAR PLASTICO

AUDIFONO DIADEMA,MANHATTAN,164429, C/MICROFONO ESTANDAR PLASTICO
Marca: MANHATTAN
Codigo de fabricante: 164429
Existencia: 4 (13)
 $ 86.10 Pesos neto
Promoción vence: Por Cantidad
 

AUDIFONO,MANHATTAN,177481, ESTANDAR PLASTICO

AUDIFONO,MANHATTAN,177481, ESTANDAR PLASTICO
Marca: MANHATTAN
Codigo de fabricante: 177481
Existencia: 0 (4)
 $ 91.77 Pesos neto
Promoción vence: Por Cantidad
 

AUDIFONOS DIADEMA, MANHATTAN,175517,C/MICROFONO V3 LIGERO 2

AUDIFONOS DIADEMA, MANHATTAN,175517,C/MICROFONO V3 LIGERO 2
Marca: MANHATTAN
Codigo de fabricante: 175517
Existencia: 1 (3)
 $ 103.53 Pesos neto
Promoción vence: Por Cantidad
 
 

Wordpress es una herramienta para hacer páginas web rápidas y sencillas, pero tiene la gran desventaja de que es muy inseguro y propenso ataques.

Uno de estos ataques es tratar de entrar por medio de ataque de fuerza bruta a tu login de wordpress wp-login.php.

Para evitar esto debes seguir los siguientes pasos en tu cuenta de hosting

1.- Hacer un archivo con un password encriptado en tu directorio raiz de tu cuenta de hosting ( No en el public_html, el directorio raiz es /home/usuario )

  • Copiar el usuario y contraseña encriptado a tu archivo .wpadmin Ej. usuario:$apr1$utxqvbgf$vWFJT690oxxCdhB8SqnAx/
  • Subir tu archivo .wpadmin a tu carpeta raiz de tu cuenta de hosting /home/usuario

2.- Activar esta capa de seguridad en el .htaccess

  • En la misma ubicacion de /home/usuario verificar si ya hay un .htaccess, si no hay crear el archivo, si si existe abrirlo
  • poner el siguiente código dentro del .htaccess
ErrorDocument 401 "Unauthorized Access"
ErrorDocument 403 "Forbidden"

AuthName "Authorized Only"
AuthType Basic
AuthUserFile /home/username/.wpadmin
require valid-user