Hoy en AyudaWordPress.com |  |
| Ataque masivo de fuerza bruta contra WordPress ¿estás preparado? Posted: 07 Mar 2014 04:34 AM PST
Está teniendo lugar desde ayer un ataque masivo de intento de acceso mediante fuerza bruta a WordPress instalados.
Según informa WordFence.com, cuando la me día de intentos fraudulentos de acceso a sitos WordPress viene a ser de unos 2.000 por minuto, durante las últimas horas se están alcanzando picos de más de 40.000 intentos de acceso mediante ataques de fuerza bruta. Si usas un plugin de seguridad como WordFence o WP Security puedes limitar bloquear los intentos de acceso rápidamente desde sus respectivas páginas de configuración. Otro buen armamento para parar este tipo de ataques es el plugin Limit Login Attemps, que bloquea los accesos masivos. Con cualquiera de los tres estarás protegido contra estas amenazas. Ahora bien, esto no impedirá que tu servidor, si está siendo atacado, se note más lento de lo habitual, así que habrá que esperar a que los proveedores de hosting, a la vista del tráfico, empiecen a bloquear IPs o incluso ISPs si fuera posible y necesario. |
| Evitar acceso al escritorio a los suscriptores Posted: 06 Mar 2014 11:00 PM PST
Cuando admites el registro a tu sitio prácticamente no tiene sentido que los usuarios con perfil suscriptor accedan al escritorio de WordPress pues en la zona de
En realidad para lo único que sirve, de cara al usuario, registrarse como suscriptor, debido a los roles y perfiles de usuario de WordPress, es poder dejar comentarios sin tener que rellenar el susodicho formulario antes de comentar, así que lo que si tiene sentido es que cuando acceda un usuario con perfil de suscriptor no pueda ir al escritorio y se le remita a la portada del sitio. Lo consigues añadiendo el siguiente código a tu plugin de utilidades: //Acceso prohibido a admin de suscriptores function restrict_access_admin_panel(){ global $current_user; get_currentuserinfo(); if ($current_user->user_level < 4) { wp_redirect( get_bloginfo('url') ); exit; } } add_action('admin_init', 'restrict_access_admin_panel', 1); Guardas los cambios y ya está, cuando un usuario con perfil de suscriptor acceda a tu WordPress será redirigido automáticamente a la portada de tu sitio. Otro método aún más radical es evitar el acceso a todo el que no sea administrador, que vimos hace tiempo. |
| You are subscribed to email updates from Ayuda WordPress To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google Inc., 20 West Kinzie, Chicago IL USA 60610 | |
No hay comentarios:
Publicar un comentario