Ataques de la fuerza de Brug: ¿Qué son ellos y cómo prevenirlos?

Los ataques de fuerza bruta se refieren a un método de prueba y error utilizado para descubrir combinaciones de nombre de usuario y contraseña para ingresar a un sitio web. El método de ataque de fuerza bruta explota la forma más simple de acceso a un sitio: tratar de adivinar el nombre de usuario y las contraseñas, y nuevamente, hasta que tengan éxito. Cómo funciona los ataques de la fuerza bruta El proceso de atacar a la fuerza bruta a menudo se llama búsqueda exhaustiva. Un atacante verificará sistemáticamente las contraseñas ilimitadas hasta que se encuentre la correcta. El software ha sido desarrollado para ayudar a un atacante en este proceso. El éxito depende del poder de cálculo y el número de combinaciones probadas.
Dependiendo de la configuración de su servidor, un atacante puede pasar por 1000 variantes de contraseña diferentes en un minuto.

Formas de prevenir los ataques de la fuerza bruta como usuario en un sitio web, usted depende más de las medidas de seguridad tomadas por el propietario del sitio. Una cosa que puede controlar es el poder de la contraseña que crea.
Consejos para usuarios del sitio web:
Acostúmbrate a usar una contraseña diferente para cada sitio que use.
Use una combinación de minúsculas, mayúsculas, símbolos y dígitos.
Cambie sus contraseñas a menudo. Cambíe de inmediato si una empresa, tiene una cuenta en línea registrada, le informa que ha sido pirateada o comprometida.
Aunque es conveniente, evite “conectarse con Facebook” u otras plataformas sociales.
Consejos para desarrolladores de sitios web:
Limite el número de intentos de inicio de sesión.
Use un captcha para conexiones.
Dé una opción de autenticación de dos factores.
Consejos para el propietario del sitio de WordPress:
No use “Admin” como nombre de usuario.
Preste atención a las mediciones de energía que proporciona al crear una contraseña y asegúrese de que la suya sea adecuada.
Instale un complemento de seguridad de WordPress como IThemes Security
Active la protección contra WordPress bruto.
¿Sus contraseñas ofrecen buena seguridad? El uso de contraseñas seguras para todos los datos de inicio de sesión es una de las mejores prácticas de seguridad en línea que puede desarrollar.
La mejor práctica a seguir es crear una contraseña diferente para cada sitio web con el que esté registrado. Ciertamente, no use la contraseña que usa para su cuenta bancaria en otro sitio. En promedio, 30,000 sitios son pirateados todos los días. Esto debería darle una idea de cuántas personas se ven afectadas por los ataques cibernéticos y lo motivarlo a usar contraseñas más fuertes. Top 7 contraseñas de 2016
123456
clave
12345678
QWERTY
12345
123456789
fútbol
Si tiene una de estas contraseñas, obtiene ataques forzados brutos. Debe cambiar su contraseña lo antes posible.
¿Por qué las contraseñas son importantes para asumir que tiene una cuenta en algunos sitios web y no se preocupe demasiado si alguien tiene acceso a su contraseña, porque esta cuenta no tiene información útil? Imagine que el sitio “inútil” está pirateado y ahora el atacante tiene su contraseña para esa cuenta. Incluso si ese sitio específico puede ser inútil para un hacker, su contraseña no lo es.
El uso de la misma contraseña en varios sitios es arriesgado.
Supongamos que usa la misma contraseña en un sitio de compras en línea, el hacker ahora tiene la contraseña para su cuenta, que contiene su información de pago. Ahora tiene un gran problema al que tiene que enfrentar. Es por eso que es importante tener diferentes contraseñas para cada sitio con el que esté registrado.
Use una herramienta de administración de contraseñas segura como LastPass para rastrear contraseñas.
Si está pensando en mantenerse al día con 20 contraseñas diferentes, es ridículo y solo prefiere arriesgarse, debe verificar una herramienta de administración de contraseñas segura como LastPass. El uso de un complemento de seguridad de WordPress para proteger los propietarios del sitio de WordPress de su sitio web debe estar preocupado por los ataques brutos. ¿Por qué?
Las primeras versiones de WordPress tienen implícitamente el nombre de usuario “administrador” y muchas personas lo olvidan o lo descuidan.
WordPress no limita automáticamente el número de intentos de conexión fallidos, lo que puede ser una gran vulnerabilidad para los ataques de fuerza en bruto.
Afortunadamente, hay complementos de seguridad de WordPress que lo ayudan a resolver estos problemas de seguridad.
Para activar la protección contra la fuerza bruta, abra la “configuración” en el menú de seguridad de ITHEMS en el tablero de WordPress.

2. En la configuración, encontrará una lista de todas las características que ofrece el complemento. Abra la “protección de la fuerza bruta local”. La protección de la fuerza bruta local se refiere solo a los intentos de acceder a su sitio. Los usuarios son interzi de acuerdo con las reglas de bloqueo especificadas localmente en su sitio web de WordPress. Aquí puede personalizar los detalles de seguridad para los ataques de fuerzas en bruto. Por defecto, hay un intento de conexión máximo de 5 a host y 10 por usuario. Siéntase libre de aumentar o disminuir estos números, esto es exactamente lo que sugerimos. También puede aumentar o disminuir el tiempo en que alguien será bloqueado desde el sitio después de los intentos máximos de autenticación. La “Prohibición automática” del usuario “Administrador” no se selecciona de forma predeterminada. Le sugiero que vaya más allá y haga esto después de cambiar su nombre de usuario con algo más que “administrador”. Esto prohibirá inmediatamente a un host que intente conectarse con el nombre de usuario “Administrador”.

3. Después de haber terminado la configuración de protección contra la fuerza bruta local, guárdalas y pase a la protección de red sin procesar.
La protección de la red bruta en la red lleva un paso más al prohibir el acceso de los usuarios que han intentado ingresar a otros sitios. En la versión más actualizada de Itheme Security, se le aplica automáticamente una clave API.

Cuando guarde la configuración aquí, se le enviará un correo electrónico confirmando su clave API. No tiene que hacer nada más con esto, pero puede mantener su correo electrónico para sus registros para obtener más consejos de seguridad de WordPress, consulte el libro electrónico gratuito de Seguridad de WordPress. Bruta explota el método más simple de acceso a un sitio. Puede evitar esto con la información proporcionada. Es importante hacer tiempo para asegurar su sitio, y crear contraseñas seguras para reducir el riesgo de fuerzas brutas le permitirá descansar fácilmente. La vida sucede y puedes ser víctima de un ataque cibernético. Haz lo que puedas ahora para protegerte en línea. Proteja su sitio web de WordPress con IThems Security Plugin Obtenga IThemes Security Pro
Saylor Bullington

Saylor escribe publicaciones de blog y diseños / desarrolla varios proyectos para iThems. Saylor ama a Gardener y actualmente está en guerra con todas las ardillas (si alguien tiene consejos sobre cómo deshacerse de las ardillas, tiene todas sus oídos). Si no viaja y no pasa el tiempo en OKC, hay una gran posibilidad de estar en el suroeste de Oklahoma, trabajar manualmente, incluidos los techos o como le gusta decirle a su padre: “carácter de construcción”.