Pedro Santos, profile picture
Subido porPedro Santos
5,634 vistas

Como proteger nuestro WordPress de ataques de fuerza en bruto

El documento describe el ataque de fuerza bruta, donde se prueba cada combinación posible de contraseñas para acceder a un sistema, y menciona un ataque global a WordPress en 2013 con participación de más de 90,000 computadoras infectadas. Se sugieren medidas básicas y desde el servidor para protegerse, como el uso de contraseñas fuertes, la actualización de software, y la implementación de seguridad adicional a través de plugins. También se recomienda restringir el acceso al área de administración y personalizar configuraciones para fortalecer la seguridad.

Incrustar presentación

Descargado 43 veces
Como proteger nuestro De ataques de fuerza en bruto Pedro Santos @hostfusion www.host-fusion.com
Que son Se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.
Botnet El 11 de abril de 2013 se produjo el primer ataque global a miles de WordPress en todo el mundo basado en intentos acceso de fuerza en bruto para averiguar usuario y contraseña. +90.000 ordenadores zombies involucrados. Dominio.com/wp-login.php Dominio.com/wp-admin/
Medidas Básicas - No usar: admin, Admin, administrator, Administrator, administrador, Administrador. - Utilizar contraseñas fuertes. - Siempre estar actualizado, core, themes, plugins.
Medidas desde el Servidor - ModSecurity . www.modsecurity.org - Firewall que trabaje con ModSecurity. - Antivirus de servidor LMD. - Plugins como NginxCp sobre Apache.
Plugins para WordPress Limit Login Attempts ● Better WordPress Security ● Duo Two-Factor Authentication ● Wordfence Security ●
Scan diario o programado (Premium) Tráfico en directo Bloqueo de Ips Doble factor autenticación (Premium) Bloqueo por países (Premium) Bloqueo avanzado, bloqueo por rangos de IP Restaura archivos originales Varios niveles de protección, light, medio, high, lockdown Alertas por email Real-Time WordPress Security Network
Reglas Personalizadas Proteger el nombre de administrador Personalizar archivo .htaccess Limitar la IP de acceso al login Proteger el acceso al login
Proteger nombre de administrador www.dominio.com/?author=1 www.dominio.com/author/user/ En PhpMyAdmin modificar el campo user_nicename en la tabla wp-users
Limitar la IP de acceso al login
Proteger el acceso al login .wpadmin www.htaccesstools.com/htpasswd-generator/ .htaccess
Gracias por vuestro tiempo

Más contenido relacionado

PPT
Fuerza Bruta con HYDRA y montando un ssh
porTensor
 
DOCX
Trabajo de seguridad informatica 1
porCarlos Alderete
 
PPTX
Johntheripper
porOrlando Carrasco
 
PPTX
Johntheripper
porAlberto Pretto
 
PDF
webminar ataques de fuerza bruta kali linux
porCarlos Antonio Leal Saballos
 
PDF
Kali Linux
porJoseEspinosaVazquez
 
PDF
Kali linux v2_re_y_des
porCarlos Ansotegui Pardo
 
PDF
Kali linux guia español
porHomero de la Barra
 
Fuerza Bruta con HYDRA y montando un ssh
porTensor
 
Trabajo de seguridad informatica 1
porCarlos Alderete
 
Johntheripper
porOrlando Carrasco
 
Johntheripper
porAlberto Pretto
 
webminar ataques de fuerza bruta kali linux
porCarlos Antonio Leal Saballos
 
Kali Linux
porJoseEspinosaVazquez
 
Kali linux v2_re_y_des
porCarlos Ansotegui Pardo
 
Kali linux guia español
porHomero de la Barra
 

La actualidad más candente

PPTX
Ataque DNS spoofing con Kali Linux
porCarlos Otero
 
PDF
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13
porpeter69
 
PPTX
El libro negro del hacker
pormaster192
 
PDF
Penetración con una Backdoor
porNEGOCIOS PROPIOS
 
ODP
Uso de John the Ripper
porMoisés Pedrajas Olmo
 
PDF
Hardening de Servidores Linux Oscar Gonzalez
porOscar Gonzalez
 
PPTX
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
porRootedCON
 
PPTX
Dns spoofing kali linux
porJasvleidy Fajardo
 
PDF
Seguridad Entornos Web Open Source
porVictor M. Fernández
 
PDF
Hack&Beers Cadiz Análisis de Malware Cuckoo Sandbox
porMario Alberto Parra Alonso
 
PPTX
Rooted2020 virtual pwned-network_-_manel_molina
porRootedCON
 
PPTX
Taller instalacion Kali Linux
porMarlon Altamirano
 
ODP
Introducción al cracking en GNU/Linux
porguest45ed91
 
PDF
Presentacion re y_des_09072003
porAlonso Eduardo Caballero Quezada
 
PPTX
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
porRootedCON
 
PDF
Introducción a Kali Linux
porFrancisco Medina
 
PDF
Hackers Black Book Español
pordegarden
 
PPT
Discuri Malware
porDavid Thomas
 
PDF
Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]
porRootedCON
 
PDF
Navegación web anónima con tor y privoxy en kali linux
porFrancisco Medina
 
Ataque DNS spoofing con Kali Linux
porCarlos Otero
 
Taller Kali Linux3: Rastreando Informacion y Objetivos -HackMadrid ene13
porpeter69
 
El libro negro del hacker
pormaster192
 
Penetración con una Backdoor
porNEGOCIOS PROPIOS
 
Uso de John the Ripper
porMoisés Pedrajas Olmo
 
Hardening de Servidores Linux Oscar Gonzalez
porOscar Gonzalez
 
Alberto García de Dios - Virus, el arte no debería ser negocio [Rooted CON 2011]
porRootedCON
 
Dns spoofing kali linux
porJasvleidy Fajardo
 
Seguridad Entornos Web Open Source
porVictor M. Fernández
 
Hack&Beers Cadiz Análisis de Malware Cuckoo Sandbox
porMario Alberto Parra Alonso
 
Rooted2020 virtual pwned-network_-_manel_molina
porRootedCON
 
Taller instalacion Kali Linux
porMarlon Altamirano
 
Introducción al cracking en GNU/Linux
porguest45ed91
 
Presentacion re y_des_09072003
porAlonso Eduardo Caballero Quezada
 
Rooted2020 wordpress-another_terror_story_-_manuel_garcia_-_jacinto_sergio_ca...
porRootedCON
 
Introducción a Kali Linux
porFrancisco Medina
 
Hackers Black Book Español
pordegarden
 
Discuri Malware
porDavid Thomas
 
Carlos Brendel - Sobreviviendo al exterior con tu IPS [rooted2018]
porRootedCON
 
Navegación web anónima con tor y privoxy en kali linux
porFrancisco Medina
 

Destacado

PPTX
Web 2.0 Tools for Teachers
porSergio Nieto
 
KEY
Villa Blog Fernando Tellado
porFernando Tellado
 
PPS
Usaf Museum
porSergio Nieto
 
PPTX
Soluciones para Smart Cities
porArtificial Intelligence Talentum
 
PPS
Hotel En Helicoptero
porSergio Nieto
 
PDF
Charla de Flexbox en Frontenders Valencia
porDaniel Martínez
 
PDF
TICs y educación (por Fernando Tellado)
porFernando Tellado
 
PDF
WordCamp cantabria: ¿Qué hacer para ayudar a la comunidad?
porLuis Rull
 
PDF
WordPress temas y plugins
porHangoutON
 
PPTX
Cómo crear una comunidad local de WordPress - WPEuskadi
porIbon Azkoitia
 
PPT
I Meetup WordPress Valencia. Presentación de la Comunidad.
porLucy Tomas
 
PDF
Seguridad en WordPress, fundamentos y mejores prácticas
porLucy Tomas
 
PDF
Wordpress como framework - DarioBF en WordCamp Barcelona
porDarío BF
 
PPTX
Montar un negocio de formación online con WordPress + Sensei
porAngeles Portillo
 
PDF
Cookies y Big Data. Cómo funciona la venta de datos de personas en la publici...
porOpenExpoES
 
PPT
PRESENTACION SOBRE COMUNIDAD
pordaviski
 
PDF
WP-CLI: La navaja suiza de WordPress que te hará un superhéroe
porSergio Nieto
 
PDF
Cómo sacar el máximo provecho de tu proveedor de hosting
porJose Ramón Padrón García
 
PDF
Optimización WPO WordPress - Meetup WP Valencia - 26/09/2015
porFernando Serer
 
PDF
Como enseñar WordPress fernando tellado
porFernando Tellado
 
Web 2.0 Tools for Teachers
porSergio Nieto
 
Villa Blog Fernando Tellado
porFernando Tellado
 
Usaf Museum
porSergio Nieto
 
Soluciones para Smart Cities
porArtificial Intelligence Talentum
 
Hotel En Helicoptero
porSergio Nieto
 
Charla de Flexbox en Frontenders Valencia
porDaniel Martínez
 
TICs y educación (por Fernando Tellado)
porFernando Tellado
 
WordCamp cantabria: ¿Qué hacer para ayudar a la comunidad?
porLuis Rull
 
WordPress temas y plugins
porHangoutON
 
Cómo crear una comunidad local de WordPress - WPEuskadi
porIbon Azkoitia
 
I Meetup WordPress Valencia. Presentación de la Comunidad.
porLucy Tomas
 
Seguridad en WordPress, fundamentos y mejores prácticas
porLucy Tomas
 
Wordpress como framework - DarioBF en WordCamp Barcelona
porDarío BF
 
Montar un negocio de formación online con WordPress + Sensei
porAngeles Portillo
 
Cookies y Big Data. Cómo funciona la venta de datos de personas en la publici...
porOpenExpoES
 
PRESENTACION SOBRE COMUNIDAD
pordaviski
 
WP-CLI: La navaja suiza de WordPress que te hará un superhéroe
porSergio Nieto
 
Cómo sacar el máximo provecho de tu proveedor de hosting
porJose Ramón Padrón García
 
Optimización WPO WordPress - Meetup WP Valencia - 26/09/2015
porFernando Serer
 
Como enseñar WordPress fernando tellado
porFernando Tellado
 

Como proteger nuestro WordPress de ataques de fuerza en bruto

  • 1.
    Como proteger nuestro Deataques de fuerza en bruto Pedro Santos @hostfusion www.host-fusion.com
  • 2.
    Que son Se denominaataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.
  • 3.
    Botnet El 11 deabril de 2013 se produjo el primer ataque global a miles de WordPress en todo el mundo basado en intentos acceso de fuerza en bruto para averiguar usuario y contraseña. +90.000 ordenadores zombies involucrados. Dominio.com/wp-login.php Dominio.com/wp-admin/
  • 4.
    Medidas Básicas - Nousar: admin, Admin, administrator, Administrator, administrador, Administrador. - Utilizar contraseñas fuertes. - Siempre estar actualizado, core, themes, plugins.
  • 5.
    Medidas desde elServidor - ModSecurity . www.modsecurity.org - Firewall que trabaje con ModSecurity. - Antivirus de servidor LMD. - Plugins como NginxCp sobre Apache.
  • 9.
    Plugins para WordPress LimitLogin Attempts ● Better WordPress Security ● Duo Two-Factor Authentication ● Wordfence Security ●
  • 11.
    Scan diario oprogramado (Premium) Tráfico en directo Bloqueo de Ips Doble factor autenticación (Premium) Bloqueo por países (Premium) Bloqueo avanzado, bloqueo por rangos de IP Restaura archivos originales Varios niveles de protección, light, medio, high, lockdown Alertas por email Real-Time WordPress Security Network
  • 12.
    Reglas Personalizadas Proteger elnombre de administrador Personalizar archivo .htaccess Limitar la IP de acceso al login Proteger el acceso al login
  • 13.
    Proteger nombre de administrador www.dominio.com/?author=1 www.dominio.com/author/user/ EnPhpMyAdmin modificar el campo user_nicename en la tabla wp-users
  • 14.
    Limitar la IPde acceso al login
  • 15.
    Proteger el accesoal login .wpadmin www.htaccesstools.com/htpasswd-generator/ .htaccess
  • 16.