Blolquear a un crackeador

tranzorx · 27 Ene 2013

Hola a todos.
Tengo un blog que parece ser objetivo de alguien para introducirse en el sistema.
La primera vez tuvo bastantes intento, así que instalé el plugin Limitador de intentos de login.

Lo he configurado para que bloquee el log-in al cuarto intento fallido, así que todos los días recibo un email avisando de los citados cuatro intentos y la IP desde donde se hicieron los mismos.
Ya he cambiado el nombre del usuario root y he reforzado el pass sobremanera.

¿Alguien sería tan amable de indicarme si puedo hacer algo a nivel técnico o legal?

Muchas gracias por la ayuda.

Bleed · 27 Ene 2013

Prueba añadiendo esto a tu .htaccess :

<Limit GET POST>
order allow,deny
deny from 123.4.5.6
allow from all
</Limit>

Tan solo cambia la parte en negrita por la IP que corresponda. Y si son varias IPs de distintos rangos, pues ve añadiendo mas lineas identicas a la del ejemplo. Para bloquear un rango entero, por ejemplo todas las IPs que comiencen por 123.4.5.x puedes hacerlo asi :

<Limit GET POST>
order allow,deny
deny from 123.4.5.
allow from all
</Limit>

Prueba y cuentanos, algo mas seguro que se puede hacer.

tranzorx · 29 Ene 2013

Hey Bleed, eso está muy bien. Muchas gracias por la ayuda.

Se me ocurre ¿qué sucedería en el caso de que tenga una IP dinámica?
No creo que sea yo el primero en reiniciar el rooter para rotar la ip en los servidores de intercambios de archivos... ??
Hablando de rangos, si consideramos los cuatro rangos como A.B.C.D (255.255.255.255), ¿hay algún número que siempre se mantenga fijo?

Disculpas por mi gran ignorancia.

Saludos!!

Bleed · 29 Ene 2013

Si tiene IP dinamica la cosa se complica un poco, no hay ningun numero que se mantenga fijo como dices. Pero tal vez podrias "parchear" el formulario de login para modificarlo un poco o cambiarlo de ruta y hacerlo mas seguro.

tranzorx · 30 Ene 2013

Muchas gracias.
Creo que estoy aprendiendo un montón sobre la temática de seguridad.

Cuando dices cambiar la ruta de logeo, debo entender que lo que quieres decir es cambiar la url del .../wp-admin y ponerla en otra dirección.

¿Cómo se hace éso?

Me parece una idea genial, puesto que lo que conseguimos es que al cracker le resulte imposible saber cual es la url que debe poner para acceder con ataques de fuerza bruta.

Muchas gracias. Saludos!!

......::EDITO::......
En este blog sobre wordpress hay este magnífico tutorial sobre cómo aumentar la seguridad.
Muy recomendable pues está en un lenguaje comprensible para neófitos como yo.
Cheers!!

Bleed · 30 Ene 2013

He visto el articulo que comentas y no parece mala idea. Prueba a ver.

Blolquear a un crackeador

tranzorx

Bleed

tranzorx

Bleed

tranzorx

Bleed

Comparte esta página