Pregunta sobre Arreglando WordPress de Wordpress:

Alguien está intentando hackear mi sitio en serio

Un usuario preguntó 👇

Parece que se está ejecutando un script en mi sitio web para medir la contraseña. Cada pocos minutos durante 2 días seguidos. Tengo la configuración para limitar los intentos y los nombres de usuario, luego bloquearlos durante 1 mes. Pero se está esforzando mucho. ¿Hay alguna forma de detener esto? Sé que no es lo suficientemente extraño. Es una molestia. Lo digo porque creo que sé quién es, pero no puedo probarlo.

(@ alegremente)

Hace 1 año, 9 meses

Considere usar un firewall, o si eso es difícil de entender, hay muchos plugins de seguridad que enumerarán la dirección IP. Algunos lo ayudan a mover el inicio de sesión a una URL diferente o no permiten que se use durante ciertas horas (como sus horas de trabajo).

(@sjaure)

Hace 1 año, 9 meses

Hola @ranyam: Puede ser una buena idea bloquear la dirección IP para estas solicitudes. Existen varios plugins que brindan dicha funcionalidad.

También puede cambiar su formulario de inicio de sesión de URL a algo que no sea el predeterminado.

Espero que esto ayude. ¡Cuídate!

(@jdembowski)

Moderador del foro y Bruto Squad

Hace 1 año, 9 meses

El bloqueo de IP es una solución de whack-a-mole. Se moverán y perderá el sueño tratando de mantenerse al día.

Intente instalar Jetpack (requiere una cuenta de WordPress.COM) y active la función Proteger.

https://jetpack.com/support/security-features/#protect

También instale y configure el plugin 2FA. Yo uso este.

Two-Factor

Hay otros, pero en mi humilde opinión es uno bueno.

El primer plugin pronto interceptará la dirección IP y evitará que accedan a su sitio. También ingresará la IP de un atacante en su sistema para que puedan aprender y proteger otras instalaciones.

El 2FA se asegurará de que no puedan continuar independientemente de intentar cualquier combinación para obtener su contraseña.

(@ranyam)

Hace 1 año, 9 meses

Sjuare y Joy Gracias por intentar ayudar, Wordfence es un firewall. pero están ejecutando un programa para cambiar las direcciones IP en cada intento, Imposible bloquearlas. Y el inicio de sesión no es predeterminado.

Esperaba encontrar una solución para evitar que la cosa se ejecutara en todo el sitio.

Jan, estoy de acuerdo con la ballena topo. No es una buena solución a largo plazo. especialmente para algo como esto. Configuré bloques para todos los nombres de usuario comunes. Su conjunto es bastante ajustado, pero no quiero que tengan suerte. Me gusta la Idea 2FA. Definitivamente haré eso.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.