homefinance blog
WordPress comparte más del 30% de todos los sitios web en Internet. ¿Su sitio se ejecuta en WordPress? Puede ser un objetivo seguro para los piratas informáticos en cualquier momento. Hay varias vulnerabilidades en su sitio que pueden ser atacadas, desde un alojamiento web incierto hasta versiones obsoletas del núcleo y temas de WordPress. Además, los usuarios maliciosos son particularmente fáciles de conectar a su sitio a través de contraseñas débiles, que se conocen como ataques de fuerza bruta. Los niños y los piratas informáticos continúan probando el nombre de usuario y las contraseñas hasta que se conectan con éxito a su sitio. Cuando llegue a sus áreas de administración después de probar su nombre de usuario y contraseñas una y otra vez, los robots y las personas malas pueden robar sus datos, instalar malware o incluso eliminar todo de su sitio.
Es muy importante mantener su sitio alejado de los atacantes de fuerzas crudas y mantenerlo a salvo. Aunque puede probar diferentes soluciones, como establecer contraseñas potentes o proteger al director de administración, la instalación de un complemento de protección de fuerza bruta es una manera mucho más simple. Todo lo que tiene que hacer es elegir el complemento más adecuado y dejar que se encargue de él. Este artículo le presenta los primeros 6 complementos de ataque forzados de WordPress con sus características principales, así como las ventajas y desventajas que pueden ayudarlo a proteger fácilmente su página de autenticación y la placa de administración. ¡Vamos a agrietar!
Jetpack
Limite los intentos de conexión recargados
Protección de conexión de inicio de sesión
Limite los intentos de BestWebSoft
Bloqueador de ataque de botnet
Seguridad para la fuerza bruta, protección contra el spam y limitando el mejor gráfico de comparación de comparación de la comparación de gráficos de Gross WordPress (2019) antes de entrar en detalles sobre estos complementos privados de WordPress, para echar un vistazo a lo bien que está haciendo:
#1 jetpack
Ofrecido por WordPress.com, JetPack ofrece una solución completa para proteger su sitio de WordPress y malware que intenta romper las contraseñas de conexión débiles. Se conoce como los complementos más grandes en el campo de protección de la fuerza sin procesar.
El complemento también ayuda a filtrar el spam y monitorear el tiempo no funcional. Además, puede escanear malware y registrar los cambios de su sitio. El número de comentarios de spam o ataques maliciosos bloqueados en su sitio. Se almacenará en la página de configuración con fuerza bruta y protección contra malware -up bajo a pedido y restauraciones. 3.9 Stars Evaluation no significa 100% que los usuarios no están satisfechos con el complemento. De hecho, las instalaciones activas de más de 5 millones muestran que este es un complemento útil para muchos. Además de la protección contra la fuerza bruta, Jetpack también acepta el rendimiento y la gestión del sitio. Esto implica la optimización de imágenes, el diseño receptivo para dispositivos móviles, así como estadísticas y análisis avanzados para la comprensión pública.
Pro
Proporcionar numerosas características además de la seguridad, incluido el rendimiento y la gestión del sitio
Proporcione dos factores de autenticación (2FA)
Versus
Solicitar la actualización para usar funciones avanzadas
#2 Límites de recarga de pruebas de inicio de sesión
Si bien WordPress permite intentos ilimitados para conectarse a la página de administración, lo que crea una gran vulnerabilidad de seguridad para los piratas informáticos, este complemento está en contra de esto. Tras la instalación y la activación, la limitación de las pruebas de conexión recargadas permite a los usuarios ingresar continuamente su información de autenticación solo por un cierto número de veces. Si alguna dirección IP intenta continuar autenticando, se bloquearán de inmediato.
Este complemento es una buena opción para recordar a los visitantes los intentos de conexión restantes. Además, debe esperar un momento (alrededor de 10 a 20 minutos) antes de la última conexión, de lo contrario, la cuenta será prohibida temporalmente. También se acepta la capacidad de situación múltiple. Pro
Proteger las páginas de inicio de sesión de WooCommerce
Demuestre fácilmente usar
Informar los intentos de inicio de sesión restantes
Versus
No disponible 2FA
Interfaz de uso estándar
#3 Protección de inicio de sesión de inicio de sesión
Similar a otros complementos para limitar las pruebas de inicio de sesión, la protección de inicio de sesión de Force Gross detiene los scripts automáticos y los niños malos para ingresar el nombre de usuario y las contraseñas en su página de inicio de sesión de WordPress. Instalado en más de 20,000 sitios y recibiendo una calificación de 4.1 estrellas, este complemento aparentemente resuelve el problema. La página de configuración de Borrar, con poca configuración, hace que el complemento sea muy fácil de usar. Le permite bloquear manualmente una dirección IP enviando la lista IP bloqueada.
Similar a las pruebas de conexión recargadas limitadas, este complemento ayuda a ralentizar un ataque de fuerza bruta, lo que le permite posponer la autenticación después de un intento fallido. Los usuarios tienen un corto rango de 5 a 10 minutos entre 2 pruebas fallidas.
Si su dirección IP del administrador está bloqueada, debe editar el archivo .htaccess (si tiene acceso FTP: acceso al protocolo de transferencia de archivos) y eliminar la línea “Denegar desde ABCD” (ABCD es su propia dirección IP) para conectarse a su sitio web. ¿Qué sucede si no tienes acceso FTP? Puede visitar su panel de administración solo a través de otra dirección IP y eliminarla a usted mismo de la lista Bloqueada IPS. Procertinte los ataques con fuerza grave
Envíe un correo electrónico al administrador cuando una dirección IP esté prohibida temporalmente
Demuestra ser simple de usar
Versus
El complemento se probó solo con la versión de WordPress de lanzamiento 2.7.0
La última actualización tuvo lugar hace 2 años, lo que puede conducir a riesgos de seguridad para los sitios web
#4 Límite Los intentos de BestWebSoft Limit intentos de BestWebSoft vienen con versiones gratuitas y profesionales que ayudan a los propietarios de sitios web a proteger su WordPress de los ataques de spam y bruta de la fuerza.
Similar a la forma en que funcionan la mayoría de los otros intentos brutos y de conexión y conexión, el límite de BestWebSoft cuenta el número de credenciales de dirección IP y lo bloquea temporalmente en un cierto período de tiempo. Una vez que se bloquea una IP, el usuario en esa IP no puede ver los formularios del sitio, incluida la autenticación, el registro y la contraseña perdida. Las estadísticas, una característica notable del complemento, le permite administrar direcciones IP individuales, desde el número de pruebas fallidas hasta el número de bloqueos y el estado actual de esa IP (bloqueado o desbloqueado).
El límite de intentos de BestWebSoft se puede integrar con Captcha Pro y Captcha Plus Plugins. Como resultado, una introducción incorrecta de Captcha se considerará un intento de conexión fallido. Pero tenga en cuenta que esta función solo está disponible en la versión Pro. Prova le permite administrar estadísticas de IP
Integrar con complementos Captcha
Ocultar la autenticación, el registro y las contraseñas perdidas después de bloquear
Versus
Actualizar a la versión Pro para expandir las funciones avanzadas
# 5 Botnet Attacks Bloque
Bonet Attack Blocker toma otra dirección para mantener los sitios de WordPress lejos de los atacantes de fuerza cruda y los crímenes cibernéticos. Desde el punto de vista del desarrollador de complementos, la prevención de la dirección IP y la ubicación no es lo suficientemente efectiva como para bloquear los robots. Por ejemplo, utilizando 1,000 computadoras para ingresar la información de conexión al mismo tiempo, con 5 intentos de conexión aceptados en cada dispositivo antes de bloquear, una persona podría probar hasta 5,000 contraseñas diferentes. Para evitar esta limitación, el bloqueador de ataque de Bonet prácticamente ignora las diferencias de dirección IP. Simplemente bloquee todos los intentos de conexión del administrador después de ver 5 intentos infructuosos (predeterminados) en un cierto período de tiempo. Sin embargo, cómo funciona el complemento puede causar algunos problemas. Bonet Attack Blocker bloquea todos los intentos de inicio de sesión de administración provenientes de diferentes direcciones IP después de 5 intentos fallidos en total. Como resultado, muchos usuarios que no tienen la intención de piratear el sitio podrían equivocarse. Pro
Permite direcciones IP parciales
Agregue una llave secreta para evitar el bloqueo
Versus
Podría bloquear a demasiados usuarios al mismo tiempo, incluso si no son atacantes, he sido actualizado durante 2 años
#6 Iniciar sesión Conexión de seguridad, protección de spam y limitando intentos de inicio de sesión
Se recomienda encarecidamente conectar la seguridad, la protección del spam y limitar las pruebas de conexión Miniorange para detener el acceso reciente a scripts automáticos en su área de administración de WordPress. Si necesita una forma de aplicar la autenticación de dos factores, la seguridad de inicio de sesión de la fuerza bruta, la protección de spam y los intentos de inicio de sesión de límite están aquí para obtener ayuda. Este complemento le brinda la función de verificación de dos pasos que agrega otra capa de protección a sus cuentas y ayuda a aumentar la seguridad del sitio a un nivel superior. Es posible verificar los correos electrónicos ingresados en los formularios de inicio de sesión. El complemento se conectará al servidor de correo electrónico del correo electrónico registrado para garantizar que exista el buzón. Existen otras características útiles ofrecidas por complementos, como seguridad de autenticación, registros de usuarios, monitoreo P y lista de negros IP, protección de ataque DOS y aplicación de contraseña segura. Pro
Ofrece varias características
Integrarse con la autenticación social
Revisa tus correos
Versus
El complemento es relativamente nuevo para la mayoría de los usuarios
Se requieren muchas configuraciones de configuración
