Cada vez son mas frecuentes los ataques virales mediante múltiples intentos de acceso al login de WordPress, conocidos por el nombre “fuerza bruta”, y ahora se suma una nueva modalidad similar del tipo XML-RPC.
Estos ataques se originan en dispositivos y equipos infectados, que son tomados como “esclavos”, sin que el usuario lo note. De esta forma el efecto es masivo y simultaneo desde cualquier parte del mundo hacia un dominio determinado, generalmente de nivel superior (gTLG). Es dificil de prevenir debido a que las IPs son múltiples y no pertenecen a un rango determinado.
Para evitar este tipo de intrusiones es recomendable Wordfence Security, un plugin que ya es conocido entre los usuarios de WP y que puedes encontrar en el repositorio de wordpress.org.
El plugin supervisa el uso de la aplicación en lugar de comparar patrones, evaluando todos los intentos de inicio de sesión a medida que llegan.
Se puede configurar alertas mediante e-mail, permite bloqueos de IP configurables pon número de intentos, origen y rangos. También puede bloquear inmediatamente, logins con nombres comunes de usuario, como “admin”, “user”, o cualquier otro que se haya detectado en el registro. El resultado es un sistema seguro y completamente controlado.
Hasta aquí todo bien, pero la frecuencia de ataques puede llegar a 30 intentos por hora, y sabemos por experiencia que WP se ralentiza fácilmente cuanto mas usuarios se conectan o intentan hacerlo simultáneamente. Entonces ¿que ocurre con el consumo de recursos del servidor durante esos episodios?
En este caso lo mejor es tomar medidas radicales cambiando la URL de acceso al escritorio, de este modo los intentos solo arrojan un error 404 inmediato, imposibilitando el ingreso automático de variables. Esto retrasará la tarea de los bots en busca del acceso.
Para eso debes recurrir a WPS Hide Login, un plugin muy liviano que te permite renombrar fácilmente y con seguridad, el archivo wp-login.php con el nombre que mas quieras. Se supone que debes elegir uno complicado y largo, que luego usarás para acceder a WP, por ejemplo www.tusitio.com/entrada-imposible-la-venganza-sera-terrible/ 😉
Tomate el trabajo de cambiar ese acceso semanalmente, si los episodios siguen siendo recurrentes, los spambots no descansan 🙁