Como parar a este hacker?

Cada dia me llegan 100 emails de este tipo intentando acceder a mis sitios utilizando varias ips de italia. He probado un plugin que bloquea paises, pero no funciona, porque me siguen llegnado email cada hora. Estas son sus ips

78.4.189.170
78.7.154.142
93.61.109.51
78.5.226.194
78.5.44.118
78.4.148.14
89.97.141.232
93.61.102.18
78.4.150.6
78.4.228.34
78.4.235.158
89.97.121.205
78.7.209.22
78.4.191.202
78.5.124.174
93.54.54.207
93.61.84.134
78.4.200.238
89.97.105.251
78.6.148.74
93.61.99.13
107.144.217.212
78.6.182.182
93.54.82.2
93.61.53.61
93.54.63.68
93.54.90.27
78.6.47.82
93.61.60.197
93.61.74.107
78.4.238.82
93.61.99.8
93.54.97.79
78.6.172.54
89.97.121.205
78.5.208.10
97.68.136.50
93.54.87.6

Estoy eguro de que es un bot por que me llegan email a cualquier hora del dia. Conoceis algun plugin para bloquear estas ips?. Gracias

Cambia la ruta del wp-login o añadele proteccion extra con contraseña mediante htaccess. :mola:

Instala el CSF + Mod Security y te lo para solo.

Julio Rodríguez dijo:

Instala el CSF + Mod Security y te lo para solo.

Click para expandir ...

Ok, gracias, voy a probar

Si sabes las ips desde el propio .htaccess puedes bloquear el acceso a determinadas ips.

Lo que siempre me ha funcionado para proteger mis blogs ha sido cambiar el wp-admin por otro nombre no tan común ni tan obvio.

Yo utilizo wordfence que bloquea automaticamente a los intentos que tu establezcas

albertomoga dijo:

Yo utilizo wordfence que bloquea automaticamente a los intentos que tu establezcas

Click para expandir ...

Yo estoy utilizando ese plugin también, pero no encontré donde bloquear estas ips

Puedes onfigurar el SecurityMods desde tu CPanel.

djcrisspty dijo:

Puedes onfigurar el SecurityMods desde tu CPanel.

Click para expandir ...

Si, he bloqueado todas esas ips desde el Cpanel, pero no ha funcionado. Me siguen llegando notificaciones.

Aparte de los plugins que ya te recomendaron tambien revisa el theme de tu wordpress, si es nulled los ataques probablemente vengan desde ahi

Emtin dijo:

Yo estoy utilizando ese plugin también, pero no encontré donde bloquear estas ips

Click para expandir ...

Entra en el apartado LIVE TRAFICT y alli junto a cada ip tienes la opción de bloquearla

Mcdonald dijo:

Entra en el apartado LIVE TRAFICT y alli junto a cada ip tienes la opción de bloquearla

Click para expandir ...

Ya lo solucioné. Gracias

Utiliza cloudflare para que no vuelvas a sufrir ataques
Saludos

Emtin dijo:

Ya lo solucioné. Gracias

Click para expandir ...

Hola como lo solucionaste? , seria excelente tu aporte.
Saludos!.

como lo solucionaste? explicalo por si nos pasa a cualquier otro

manu56 dijo:

como lo solucionaste? explicalo por si nos pasa a cualquier otro

Click para expandir ...

Cambié la url del wp-admin por otra

Te recomiendo este plugin Hide My WP - No one can know you use WordPress! seguridad al máximo :mola:
Es un plugin de paga cuesta 22 dolares, su función de proteger tu wordpress ocultando el sistema (es decir para que nadies pueda saber que utilizar wordpress)

configura htaccess para que solo se pueda ingresar desde tu ip.

Si dispones de acceso ROOT te recomiendo que actives CSF Firewall, ya que de esta forma como te indican, tu servidor sera capaz de bloquear estas IP claro esta que si el atacante utiliza sistemas para cambiar de IP o esta realizando ataques con equipos zombi seguirás recibiendo intentos de intrusión, ya que puede disponer de miles de equipos para realizar los intentos de acceso no autorizados a tu sitio web, no obstante todo el mundo recibe ataques a diario de este índole, pero eso no significa que te afecten para nada, ya que si el servidor que utilizas esta configurado adecuadamente, no podrá acceder realizando intentos de fuerza bruta, tendrá que realizar los ataques por otros medio y por lo tanto el boqueo de IP puede ser absurdo según el caso.

Recomedaciones:
1- CSF Firewall activado en tu servidor, sino dispones de acceso ROOT al servidor tendrás que hablar con tu proveedor.
2- Modifica el Admin de tu sitio web cambiado la extensión de la URL para dificultar su acceso a posibles atacantes.
3- Busca plugins para WP que fortalezcan la protección de ataques de MySQL, para que les resulte mas complejo poder acceder a datos sensibles.

Un cordial saludo.