Comentarios en: Scanner de vulnerabilidades en WordPress y ataque por fuerza bruta

Por: Martin

Martin — Fri, 14 Mar 2014 19:40:11 +0000

Federico, sobre el tema de poner las ip que pueden acceder al administrador de worpress en el htaccess. Yo lo he probado y funciona, poniendo el rango asi: 186.76.
y pueden acceder todas las que empiezan así que generalmente son las que te asigna tu proveedor.

Por: hax

hax — Thu, 02 May 2013 10:53:49 +0000

Muy bueno el tutorial pero el titulo seria mejor: Scanner de vulnerabilidades en WordPress y ataque por diccionario no fuerza bruta.
Muy bueno el blog Saludos!

Por: Secure WordPress: plugin para ocultarle info a los atacantes

Secure WordPress: plugin para ocultarle info a los atacantes — Tue, 06 Nov 2012 02:09:52 +0000

[…] admin no es correcta”. Esto ayuda a mantener los usuarios del blog “ocultos” y así evitar ataques de fuerza bruta, aunque se pueden obtener de otras formas como el id […]

Por: Gloria

Gloria — Fri, 25 May 2012 19:49:30 +0000

En respuesta a SpamLoco. Muchas gracias Ale, saludos

Por: SpamLoco

SpamLoco — Fri, 25 May 2012 06:24:37 +0000

En respuesta a Gloria.

Si tienes una IP dinámica no tendrías problema, prueba reiniciar tu modem de internet y verificar si tu IP cambia.

Puedes ver tu IP ingresando al foro, arriba de todo… http://forospamloco.net

El plugin además te permite limitar los intentos fallidos al número que quieras, pueden ser más de 3… también los minutos que la IP estará bloqueada.

Por: Gloria

Gloria — Fri, 25 May 2012 04:05:15 +0000

justo lo que me paso, me acaban de hacker mis dos sitios con antiguedad, asi que cuando los del hosting lo reestablezcan voy a probar con este plugin, pero si uno mismo le erra tres veces, cuando estamos cansados, estresados, que hacer para poder ingresar al panel de administracion de WP, si queda bloqueado para mi IP.

Por: jorge jacobo

jorge jacobo — Wed, 04 Jan 2012 01:24:16 +0000

Hey Alejandro volví a tu post porque me acaba de pasar en uno de mis sitios que dice que fué hackeado. Les llamé a los de soporte y me lo arreglaron enseguida.

Simplemente el mensaje de tu post me hizo recordar la importancia de cambiar tu clave y tener wordpress actualizado.

No supe la vulnerabilidad en mi sitio (menos mal que es un sitio que casi no actualizo) pero ya lo pude vivir en carne propia. No es buena experiencia cuando tu sitio se cae por horas. :-(

Saludos amigo! ;-)

Por: SpamLoco

SpamLoco — Wed, 14 Dec 2011 19:45:17 +0000

En respuesta a Oscar. Si, creo que funcionaría sólo con hacer eso.

Por: Oscar

Oscar — Wed, 14 Dec 2011 19:23:53 +0000

En respuesta a SpamLoco. Gracias spam, osea que bajo la misma versión para linux???

Por: SpamLoco

SpamLoco — Wed, 14 Dec 2011 16:28:59 +0000

En respuesta a ethicalhack3r.

Gracias por el comentario Ryan!

Ahora entiendo por qué no me aparecía el –force :)