{"id":232821,"date":"2023-01-29T12:27:00","date_gmt":"2023-01-29T09:27:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=232821"},"modified":"2023-02-01T12:44:10","modified_gmt":"2023-02-01T09:44:10","slug":"como-proteger-su-inicio-de-sesion-de-wordpress-de-ataques-de-fuerza-bruta-enfoque-simple","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/es\/como-proteger-su-inicio-de-sesion-de-wordpress-de-ataques-de-fuerza-bruta-enfoque-simple\/","title":{"rendered":"\u00bfC\u00f3mo proteger su inicio de sesi\u00f3n de WordPress de ataques de fuerza bruta? \u00bfEnfoque simple?"},"content":{"rendered":"

Para iniciar sesi\u00f3n en el panel de administraci\u00f3n de su blog de wordpress, wp-login.php<\/strong> es el archivo que debe visitar. Muchos spammers fuerzan brutamente las contrase\u00f1as hasta que las tienen correctas. Esto no solo pone en riesgo la seguridad de su blog, sino que tambi\u00e9n consume el ancho de banda del tr\u00e1fico.<\/p>\n

Puede verificar su registro de visitas y prohibir ciertas IP<\/a> ; sin embargo, esta soluci\u00f3n podr\u00eda no ser general y efectiva si los ataques provienen de IP m\u00faltiples\/distribuidas, por ejemplo, DDOS. La siguiente soluci\u00f3n es simple y, sin embargo, poderosa\/efectiva. Funciona ocultando el wp-login.php<\/strong> o poniendo un candado extra, que solo t\u00fa conoces.<\/p>\n

El enfoque es editar las funciones<\/a> de wordpress.php (preferiblemente en la carpeta de la plantilla del tema secundario) y agregar las siguientes l\u00edneas de<\/a> c\u00f3digo PHP<\/a> :<\/p>\n

function login_protection(){ \u00a0\n\u00a0 \u00a0 if($_GET['secret'] != 'helloacm') header('Location: <a class=\"vglnk\" target=\"_blank\" href=\"https:\/\/helloacm.com\" rel=\"nofollow\"><span>https<\/span><span>:\/\/<\/span><span>helloacm<\/span><span>.<\/span><span>com<\/span><\/a>'); \u00a0\n}\nadd_action('login_enqueue_scripts','login_protection'); \u00a0<\/code><\/pre>\n
Simplemente guarde el archivo, y la pr\u00f3xima vez, si desea iniciar sesi\u00f3n en su tablero, debe llamarlo as\u00ed:<\/p>\n
\/wp-login.php?secret=helloacm<\/code><\/pre>\n
Puede cambiar el par de clave y valor seg\u00fan su favorito. Si no se pasan los valores secretos, se redirigir\u00e1 a los usuarios a la p\u00e1gina de inicio; sin embargo, para mejorarla, es posible que desee devolver un error 404: no encontrado<\/a>, que puede confundir\/enga\u00f1ar a los atacantes para que abandonen los ataques de fuerza bruta.<\/p>\n
function login_protection(){ \u00a0\n\u00a0 \u00a0 if($_GET['secret'] != 'helloacm') {\n\u00a0 \u00a0 \u00a0 \u00a0 header($_SERVER['SERVER_PROTOCOL']. ' 404 Not Found', true, 404);\n\u00a0 \u00a0 \u00a0 \u00a0 exit(\"<!DOCTYPE HTML PUBLIC \"-\/\/IETF\/\/DTD HTML 2.0\/\/EN\">rn<html><head>rn<title>404 Not Found<\/title>rn<\/head><body>rn<h1>Not Found<\/h1>rn<p>The requested URL \". $_SERVER['SCRIPT_NAME']. \" was not found on this server.<\/p>rn<\/body><\/html>\");\n\u00a0 \u00a0 }\n}\nadd_action('login_enqueue_scripts','login_protection'); \u00a0<\/code><\/pre>\n
Fuente de grabaci\u00f3n:  helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"
\u00bfC\u00f3mo proteger su inicio de sesi\u00f3n de WordPress de ataques de fuerza bruta? \u00bfEnfoque simple?<\/p>\n","protected":false},"author":1,"featured_media":224691,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[892,810,831,1027,800,840,861],"tags":[1172],"class_list":["post-232821","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-codigo","category-complementos","category-guia-para-principiantes","category-la-seguridad","category-php-2","category-tutoriales","category-wordpress-2","tag-affiai-es"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/232821","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=232821"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/232821\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/224691"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=232821"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=232821"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=232821"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}