Como proteger nuestro WordPress de ataques de fuerza en bruto
Upcoming SlideShare
Loading in...5
×
 

Como proteger nuestro WordPress de ataques de fuerza en bruto

on

  • 2,860 views

Presentación Como proteger nuestro WordPress de ataques de fuerza en bruto en el I #WPdayMadrid 8 de marzo de 2014 por Pedro Santos @hostfusion

Presentación Como proteger nuestro WordPress de ataques de fuerza en bruto en el I #WPdayMadrid 8 de marzo de 2014 por Pedro Santos @hostfusion

Statistics

Views

Total Views
2,860
Views on SlideShare
1,362
Embed Views
1,498

Actions

Likes
5
Downloads
28
Comments
0

26 Embeds 1,498

http://ayudawp.com 457
http://ayudawordpress.com 384
http://feedly.com 172
http://planetawordpress.org 147
http://www.informatech.es 90
http://www.freepress.coop 60
http://www.semanticaweb.info 56
http://wprincipiante.es 55
http://ciberprensa.com 28
http://digg.com 9
https://twitter.com 6
http://www.feedspot.com 5
http://feeds.feedburner.com 5
http://inoreader.com 5
https://reader.aol.com 3
http://reader.aol.com 2
http://www.cleardata.com.ar 2
http://www.inoreader.com 2
http://www.pinterest.com 2
http://www.slideee.com 2
http://resumenes.info 1
http://translate.googleusercontent.com 1
http://reader.aol.com.br 1
http://es.wordpress.com 1
http://newsblur.com 1
http://plus.url.google.com 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

CC Attribution-NonCommercial LicenseCC Attribution-NonCommercial License

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Como proteger nuestro WordPress de ataques de fuerza en bruto Como proteger nuestro WordPress de ataques de fuerza en bruto Presentation Transcript

  • Como proteger nuestro De ataques de fuerza en bruto Pedro Santos @hostfusion www.host-fusion.com
  • Que son Se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.
  • Botnet El 11 de abril de 2013 se produjo el primer ataque global a miles de WordPress en todo el mundo basado en intentos acceso de fuerza en bruto para averiguar usuario y contraseña. +90.000 ordenadores zombies involucrados. Dominio.com/wp-login.php Dominio.com/wp-admin/
  • Medidas Básicas - No usar: admin, Admin, administrator, Administrator, administrador, Administrador. - Utilizar contraseñas fuertes. - Siempre estar actualizado, core, themes, plugins.
  • Medidas desde el Servidor - ModSecurity . www.modsecurity.org - Firewall que trabaje con ModSecurity. - Antivirus de servidor LMD. - Plugins como NginxCp sobre Apache.
  • Plugins para WordPress Limit Login Attempts ● Better WordPress Security ● Duo Two-Factor Authentication ● Wordfence Security ●
  • Scan diario o programado (Premium) Tráfico en directo Bloqueo de Ips Doble factor autenticación (Premium) Bloqueo por países (Premium) Bloqueo avanzado, bloqueo por rangos de IP Restaura archivos originales Varios niveles de protección, light, medio, high, lockdown Alertas por email Real-Time WordPress Security Network
  • Reglas Personalizadas Proteger el nombre de administrador Personalizar archivo .htaccess Limitar la IP de acceso al login Proteger el acceso al login
  • Proteger nombre de administrador www.dominio.com/?author=1 www.dominio.com/author/user/ En PhpMyAdmin modificar el campo user_nicename en la tabla wp-users
  • Limitar la IP de acceso al login
  • Proteger el acceso al login .wpadmin www.htaccesstools.com/htpasswd-generator/ .htaccess
  • Gracias por vuestro tiempo