En el siguiente articulo, vamos a tratar de minimizar el impacto de los ataques a este CMS tan asiduo en Internet sobre todo en portales de blog. Por nuestra experiencia, los ataque para obtener credenciales de acceso a la administraicón del mismo son habituales.
Si se obtiene el acceso nuestra web, esta estará comprometida así como nuestra presencia en Internet. Además al ser un ataque de fuerza bruta, puede producir denegación de servicio, por lo que nuestra web no responderá como de ella se espera.
Para evitarlo, basta con agregar una contraseña al script wp-login.php, de está forma solo nosotros tendremos acceso al panel de administración y cualquier ataque de estas caracteristicas será infructuoso.
Para ello debemos agregar 2 ficheros en nuestro espacio FTP:
Primero el fichero .htaccess con el siguiente contenido:
<Files "wp-login.php"> AuthUserFile /var/www/vhosts/<domain.tld>/httpdocs/.htwplogin AuthName "Private access" AuthType Basic require valid-user </Files>
Posteriormente agregaremos el fichero .htwplogin, donde se almacenará el usuario y contraseña de acceso a la administración. El contenido de este fichero será como este:
Notas: sustituir <domain.tld> por nuestro dominio. En el caso de que el fichero .htaccess ya existierá, basta con agregar las líneas anteriores al propio fichero.
login:hashdelacontraseñaSiendo login el nombre de usuario y el hash una codificación especial de la contraseña que quermeos usar. Si quiere generar este fichero automáticamente le ofrecemos está utilidad:
¿te ha resultado interesante?
[Votos: 0 Promedio: 0]