¿Oleada de ataques contra Wordpress?

Bloquear el logueo a wordpress es muy sencillo , simplemente pon una restricción por ip al acceso de login de ese sistema y pista , pero sin duda wordpress como sistema de open source debe cambiar radicalmente , no puede ser que todo dios sepa donde cojones está la administración , en otros sistemas como joomla , etc pongo la administración con el nombre y la carpeta que me sale de las narices como con prestashop , etc

Pero en este caso pues lo ideal es hacer una restricción en ese archivo con lo que es la ip , por otro lado muchos tienen el blog de wordpress plenamente identificado y muchos ataques se dan por robots que leen los archivos por defecto del sistema , como la versión de wordpress que es un archivo de texto y tampoco la gente cambia los paths a wp-content , etc y esto es posible con el archivo de configuración , con unas reglas básicas es posible cambiar todo esto y luego a mayores como bien dicen en este mismo post a ip tables y fuera del server o restrringir por rango de ip

Pero a mi lo que me preocupa y me mosquea es que tantos ataques y siempre en la red de OVH , me parece que como clientes y usuarios tenemos que velar por la seguridad de nuestros servidores , pero es un poco bastante cansino que siempre sea el mismo puto rango de ips al menos en mi caso que todas empiezan por 199 , lo he visto y casi siempre las mismas mariconadas y con OVH , creo que ellos como administadores de su propia red deberían también poner remedio a esto porque si hay un ataque no es a nuestros servidores es a la red de OVH y en esto ya está bien de hacernos responsables a nosotros

OVH es el que debe dar soluciones , de igual modo mucha gente pilla un server y con una ip determinada que está quemada , pero de esto tampoco avisan ni de coña , esto me tiene pasdo a mi , de tener un dominio limpio de hacia dos años , cambiarlo para OVH y todo para spam , cuando 24 horas antes en el server de siempre en otra compañía nunca había tenido problemas y de golpe y porrazo me lo meten en varias black list

Os dejo unos enlaces para cambiar el admin de wordpress que igual os son útiles , están en inglés :

http://jeremyaldrich.net/changing-de...ss-admin-path/

Con un programita :

http://www.rockyrasonable.com/websit...in-folder-name


O también :



Saludos

Otra sugerencia: fail2ban + el plugin http://wordpress.org/extend/plugins/wp-fail2ban/

O puedes montarun pequeño script que cada hora y is X Ip supera tantos intentos la bloque por iptables

Si, el problema es si son de clientes, lo mejor es mandar un mail de "consejos" y que lo hagan, porque asi nos evitamos todos sustos, ellos, y nosotros.

Me ha gustado el plugin... interesante para recomendarlo, gracias!

Para solventar el aumento de load se puede proteger el wp-login.php mediante .htaccess, ya sea por usuario/contraseña adicional o por IP.

Otra opción es usar el plugin "Simple Login Lockdown" http://wordpress.org/extend/plugins/...ogin-lockdown/

Pues si que estan habiendo ataques de fuerza bruta. La pasada madrugada detecte yo un par contra wp-login.

Ademas, un cliente externo (con servidores fuera de OVH) tambien le ha sucedido, por lo que veo que es a nivel bastante general.

Bueno, a priori con una buena contraseña... advertir a los clientes de ello para que pongan contraseñas potentes, y eso, junto con un firewall que bloquee las peticiones, dudo que pase nada.

Incluso si consiguieran acceso, imagino que como mucho cambiarian el index o añadirian los tipicos