Varias fuentes importantes han confirmado que hay ataques de fuerza bruta masivos dirigidos a sitios de WordPress y Joomla mientras hablamos. HostGator, InMotion Hosting, LiquidWeb y muchos más han informado a sus clientes sobre este problema. La botnet de hackers tiene más de 90.000 direcciones IP diferentes y se aprovechan de los novatos de WordPress que cometen errores muy comunes. Sí, todo suena aterrador, así que esto es lo que debe hacer para reducir sus posibilidades de ser pirateado.
1. Deje de usar el nombre de usuario del administrador
Contents
A menudo, los novatos usarán nombres de usuario muy comunes como admin, administrador, prueba, root, etc. Nuestros amigos en Sucuri informaron que estos nombres de usuario son actualmente muy específicos. Si tiene un nombre de usuario genérico de WordPress como administrador, debe cambiarlo ahora. Tenemos un tutorial fácil de seguir que le mostrará cómo cambiar su nombre de usuario en WordPress.
2. Utilice una contraseña segura
Utilice una contraseña segura. Estos ataques de fuerza bruta intentan apuntar a todas las contraseñas más comunes que usan las personas. Una contraseña segura contiene letras mayúsculas y minúsculas, números y símbolos. No use la misma contraseña en más de un lugar. Nunca es demasiado tarde para comenzar a utilizar una solución de administración de contraseñas como 1Password o LastPass.
3. Mantenga buenas copias de seguridad
La mejor seguridad que puede tener para su sitio web es una excelente solución de respaldo. Usamos VaultPress, que es un servicio mensual. Sin embargo, si no le gusta pagar mensualmente, le recomendamos encarecidamente que obtenga BackupBuddy. Mantenga buenas copias de seguridad de su sitio, ya que la mayoría de los servidores web no lo hacen.
4. Utilice la autenticación de dos factores
Empiece a utilizar la autenticación de dos factores. De esa manera, incluso si alguien adivina su contraseña, no puede acceder a su sitio porque no tiene el código de seguridad. Le recomendamos encarecidamente que lo haga ahora.
5. La contraseña protege WP-Admin y limita los intentos de inicio de sesión
Siempre recomendamos que nuestros usuarios limiten los intentos de inicio de sesión. Sin embargo, esto por sí solo no puede proteger todos los ataques porque esta botnet contiene 90.000 direcciones IP. Otra cosa que puede hacer es proteger con contraseña su directorio WP-admin. También puede limitar su archivo wp-login.php a una dirección IP específica.
6. Empiece a utilizar Sucuri
Si no está usando Sucuri, le recomendamos que comience a usar Sucuri. Siempre están al tanto de todo, y no hay nadie más en quien podamos confiar más cuando se trata de nuestra seguridad de WordPress. Descubre 5 razones por las que usamos Sucuri. No sabemos cuál es el objetivo final de estos ataques, pero de cualquier manera, odiaríamos ver a nuestros usuarios caer presa de ellos. Mantenga sus sitios actualizados y siga todos los consejos anteriores.
