{"id":52525,"date":"2021-01-05T13:28:37","date_gmt":"2021-01-05T18:28:37","guid":{"rendered":"https:\/\/aprende.nodored.com\/nueva\/?p=52525"},"modified":"2022-04-21T16:00:46","modified_gmt":"2022-04-21T21:00:46","slug":"bloqueo-de-ataques-de-fuerza-bruta-en-wordpress","status":"publish","type":"post","link":"https:\/\/gigacore.io\/docs\/bloqueo-de-ataques-de-fuerza-bruta-en-wordpress\/","title":{"rendered":"Bloqueo de Ataques de Fuerza Bruta en WordPress"},"content":{"rendered":"\n

Una de las formas m\u00e1s sencillas de atacar un sitio web es acceder a trav\u00e9s de un sistema de gesti\u00f3n de contenido, como WordPress. Para hacer esto, los piratas inform\u00e1ticos intentan forzar un inicio de sesi\u00f3n en la instalaci\u00f3n de WordPress de un sitio utilizando contrase\u00f1as de uso frecuente. Este tipo de ataques se conocen como ataques de fuerza bruta<\/strong>.<\/p>\n\n\n\n

El auge de los ataques de fuerza bruta a gran escala<\/h2>\n\n\n\n

La mayor\u00eda de los sitios han desarrollado contramedidas que limitan el n\u00famero de inicios de sesi\u00f3n, por lo que los piratas inform\u00e1ticos han desarrollado diferentes tipos de ataques de fuerza bruta. En lugar de lanzar millones de intentos de inicio de sesi\u00f3n en un solo sitio, ahora utilizan intentos de inicio de sesi\u00f3n limitados en millones de sitios web diferentes<\/strong>.<\/p>\n\n\n\n

Este tipo de ataques de fuerza bruta a gran escala aprovechan el hecho de que los usuarios a menudo realizan m\u00faltiples intentos de inicio de sesi\u00f3n cuando olvidan o escriben mal sus contrase\u00f1as. Es dif\u00edcil distinguir estos sucesos de los intentos de pirater\u00eda, por lo que los administradores \u00abdejan la puerta abierta\u00bb, por as\u00ed decirlo. Si bloquean el acceso despu\u00e9s de algunos intentos fallidos de inicio de sesi\u00f3n, corren el riesgo de excluir a los usuarios leg\u00edtimos.<\/p>\n\n\n\n

Cuando los Ataques de Fuerza Bruta en WordPress a gran escala tienen \u00e9xito, un atacante a menudo puede modificar un tema para inyectar c\u00f3digo de puerta trasera (backdoor), como se muestra aqu\u00ed:<\/p>\n\n\n\n

\"Ataque<\/figure><\/div>\n\n\n\n

Los ataques a gran escala son un problema creciente<\/h2>\n\n\n\n

El equipo de producto de Imunify360 examin\u00f3 m\u00e1s de 2000 dominios de WordPress que fueron atacados el 22 de abril de 2020 e hizo estas conclusiones y proyecciones:<\/p>\n\n\n\n

\"Ataque<\/figure><\/div>\n\n\n\n

Lo que encontraron fue que:<\/strong><\/p>\n\n\n\n