Cómo Bloquear Escaneo de Usuarios para Neutralizar Intentos de Acceso con Fuerza Bruta en WordPress

Bloquear escaneo de usuarios para proteger WordPress contra ataques de fuerza bruta

WordPress es un gestor de contenido muy popular, y alrededor del 28% de sitio web que existen en internet utilizan este gestor de contenido, lo cual es fantástico. Sin embargo, esta fama atrae a genete malintencionada, que busca aprovecharse de los sitios web más vulnerables para acceder a ellos sin autorización. Hoy veremos una medida de seguridad para bloquear escaneo de usuarios, con el fin de neutralizar cualquier intento mediante feurza brtua.

Ataques de Fuerza Bruta

Uno de los métodos más conocidos, y relativamente fáciles de usar por los hackers, e incluso cualquier aficionado de este campo, es el método conocido como Ataque de Fuerza Bruta.

Es un tipo de ataque automatizado, cuyo objetivo principal es obtener los credenciales de acceso del panel de administración, mediante un escaneo de todos los usuarios registrados de un sitio web, para obtener los nombre de acceso de cada persona registrada, y después probar miles o millones de contraseñas para intentar dar con la correcta de uno en particular.

Así que, si un atacante obtiene el nombre de usuario, en el peor de los casos el de administrador del sitio web, ya habrá conseguido la mitad de la información necesaria para ingresar al área de administración.

Normalmente el ataque de intento de acceso con fuerza bruta, afecta mayormente los sitios web con nombre de usuario fácil de adivinar, pero también, mediante una serie de comandos, es posible obtener la lista de usuarios de la mayoría de sitio web que usan WordPress.

Por lo tanto, es necesario tomar las medidas preventivas de seguridad de WordPress, que son pasos sencillos generalmente, para proteger tu sitio web y bloquear escaneo de usuarios.

Bloquear Escaneo de Usuarios en WordPress

Tu tarea es complicar lo más posible que puedas, para volver más difícil la tarea de cualquier intruso o hacker que quiera acceder sin autorización a tu sitio web, y parte de esta tarea consiste en bloquear escaneo de usuarios existentes.

En un artículo anterior en WPBody hemos escrito sobre cómo proteger WordPress contra ataques de intento de acceso mediante fuerza bruta (o brute force, en su traducción al inglés), que puedes repasar para seguir nuestras recomendaciones.

Te avisamos que, si estás usando algún plugin que limita el número de intentos de acceso en tu WordPress, como Limit Login Attempt, ya no sería necesario seguir con el método que expondremos a continuación.

Bloquear Escaneo de Usuarios en Archivo htaccess

Antes de proceder a realizar cualquier acción, te recomendamos urgentemente crear una copia de resplado backup de los archivos de tu sitio web. Si eres nuevo en este campo, puedes elegir entre esta lista de los mejores plugins gratuitos de backup en WordPress, para crear tu copia.

Una vez hecho, accedes a los archivos de tu instalación, para descargar el archivo .htaccess para editarlo en un editor de código adecuado.

# Inicio de Bloqueo de Escaneo de Usuarios
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# Fin de Bloqueo de Escaneo de Usuarios

Pegas el código de arriba, en la parte inferior del archivo .htaccess, después guardas los cambios y vuelves a subirlo en su ubicación original, para que el código tenga efecto cada vez que se solicita en tu sitio web.

Lo que hará este código, es bloquear escaneo de usuarios en tu sitio web de WordPress por los bots solamente, y por consiguiente, cualquier operación automatizada sospechosa que sea programada para tu sitio web, será frustrada.

Si te queda alguna duda o pregunta, te invitamos a usar el formulario de comentarios abajo, y seguir nuestra página en Facebook y Twitter para obtener nuestro contenido exlusivo de tutoriales de seguridad y optimización de WordPress.

DEJAR COMENTARIO

Favor escribir tu comentario!
Favor ingresar tu nombre aquí