El acceso wp-admin, o sea donde accedes para meter usuario y contraseña, es muy atacado por bots para conseguir acceder a nuestro WordPress y después pues hacer lo que sea o para lo que este programado el bot.
Te cuento mi caso de intento de hackeo
Todo empieza una mañana, siempre empieza por la mañana, principalmente porque los bots no duermen, bueno pues el caso es que empiezo a recibir ver alertas en mi correo de que se estaban suscribiendo a mi blog, en principio con el perfil de «suscriptor».
Después de la sorpresa, me voy al WordPress y veo que tengo 15000 subscriptores, cuando en teoria no puede suscribirse nadie, hecho un vistazo y en principio, no hay nada más.
Continuo haciendo un escaneo con un plugin de seguridad y tampoco veo nada extraño.
Tras revisar el wordpress con un plugin, me meto a través de ftp y si encontré un archivo extraño, automáticamente lo borro, sigo buscando y a simple vista no hay nada más.
Me voy a tomar un café, muy importan para despejar.
Cuando regreso a mi portátil, veo que están llegando más alertas de suscriptores nuevos, esto quiere decir que en algún punto hay un fallo, plugin, theme o el propio servidor, donde sea hay un problema, por lo que decido hacer lo más rápido cambiar el acceso a /wp-admin/, que es el punto de acceso de ese bot
Plugin necesario para cambiar wp-admin
Primero tengo que decir que esto se puede hacer sin plugin, pero para los que no sepan o les apetezca hacerlo manualmente, hay varios plugin que te lo hacen, yo personalmente uso y recomiendo WPS Hide Login.
Porque uso WPS Hide Login , pues por su sencillez.
Conclusión sobre la seguridad en WordPress
Por muy básico o sencillo que sea tu blog debes tener en cuenta las siguientes recomendaciones:
- Copia de seguridad
- Todo actualizado, plugis, themes y el propio WordPress
- Y plugins que garanticen la seguridad de tu WordPress. No un plugin de seguridad, sino que garanticen la seguridad, como es el plugin del que te voy a hablar un poco más abajo.
A parte de esto también es interesante contar con un hosting seguro y fiable, aunque esto siempre está vinculado a los recursos de los que dispongamos.
A veces tenemos plugins instalados en nuestro WordPress y sin saberlo pueden tener vulnerabilidades o fallos de seguridad que pueden Leer más
Cada día es más importante la seguridad en la Web en general y WordPress en particular, un Cortafuegos (Firewall) es Leer más
