Un usuario preguntó 👇
Parece que se está ejecutando un script en mi sitio web para medir la contraseña. Cada pocos minutos durante 2 días seguidos. Tengo la configuración para limitar los intentos y los nombres de usuario, luego bloquearlos durante 1 mes. Pero se está esforzando mucho. ¿Hay alguna forma de detener esto? Sé que no es lo suficientemente extraño. Es una molestia. Lo digo porque creo que sé quién es, pero no puedo probarlo.
(@ alegremente)
Hace 1 año, 9 meses
Considere usar un firewall, o si eso es difícil de entender, hay muchos plugins de seguridad que enumerarán la dirección IP. Algunos lo ayudan a mover el inicio de sesión a una URL diferente o no permiten que se use durante ciertas horas (como sus horas de trabajo).
(@sjaure)
Hace 1 año, 9 meses
Hola @ranyam: Puede ser una buena idea bloquear la dirección IP para estas solicitudes. Existen varios plugins que brindan dicha funcionalidad.
También puede cambiar su formulario de inicio de sesión de URL a algo que no sea el predeterminado.
Espero que esto ayude. ¡Cuídate!
(@jdembowski)
Moderador del foro y Bruto Squad
Hace 1 año, 9 meses
El bloqueo de IP es una solución de whack-a-mole. Se moverán y perderá el sueño tratando de mantenerse al día.
Intente instalar Jetpack (requiere una cuenta de WordPress.COM) y active la función Proteger.
https://jetpack.com/support/security-features/#protect
También instale y configure el plugin 2FA. Yo uso este.
Hay otros, pero en mi humilde opinión es uno bueno.
El primer plugin pronto interceptará la dirección IP y evitará que accedan a su sitio. También ingresará la IP de un atacante en su sistema para que puedan aprender y proteger otras instalaciones.
El 2FA se asegurará de que no puedan continuar independientemente de intentar cualquier combinación para obtener su contraseña.
(@ranyam)
Hace 1 año, 9 meses
Sjuare y Joy Gracias por intentar ayudar, Wordfence es un firewall. pero están ejecutando un programa para cambiar las direcciones IP en cada intento, Imposible bloquearlas. Y el inicio de sesión no es predeterminado.
Esperaba encontrar una solución para evitar que la cosa se ejecutara en todo el sitio.
Jan, estoy de acuerdo con la ballena topo. No es una buena solución a largo plazo. especialmente para algo como esto. Configuré bloques para todos los nombres de usuario comunes. Su conjunto es bastante ajustado, pero no quiero que tengan suerte. Me gusta la Idea 2FA. Definitivamente haré eso.
¿Solucionó tu problema??
0 / 0