Características destacadas de iThemes Security Pro: protección de fuerza bruta y usuarios prohibidos

En las publicaciones de Feature Spotlight, destacamos una función en iThemes Security Pro y compartimos un poco sobre por qué desarrollamos la función, para quién es la función y cómo usarla.

Hoy vamos a cubrir la protección local contra la fuerza bruta y los usuarios prohibidos , dos grandes características del complemento iThemes Security Pro.

3 razones por las que necesita protección de fuerza bruta con usuarios prohibidos para proteger su sitio de WordPress

El inicio de sesión de WordPress es la parte más atacada de cualquier sitio web de WordPress. Hay tres razones principales por las que el inicio de sesión de WP es un objetivo tan popular para los atacantes:

1. La URL de inicio de sesión de WordPress es la misma para todos los sitios de WordPress . Cualquiera con experiencia trabajando con WordPress sabe que la URL de inicio de sesión predeterminada para WordPress se encuentra en la página /wp-login.php . Tenga en cuenta que incluso si usa un complemento para cambiar la URL donde guarda su formulario de inicio de sesión, no cambiará la forma en que iniciará sesión usando la línea de comando. La mayoría de los ataques al inicio de sesión de WordPress utilizarán una terminal y no un navegador web.
2. WordPress no limita el número de intentos de inicio de sesión no válidos . De forma predeterminada, no hay nada integrado en WordPress para limitar la cantidad de intentos fallidos de inicio de sesión que alguien puede realizar. Sin un límite en la cantidad de intentos fallidos de inicio de sesión que puede realizar un atacante, puede seguir probando una cantidad infinita de nombres de usuario y contraseñas hasta que tengan éxito.
3. Los ataques de fuerza bruta no requieren habilidad . Los ataques de fuerza bruta se refieren a un método de prueba y error que se utiliza para descubrir combinaciones de nombre de usuario y contraseña para piratear un sitio web. Cualquier pirata informático de nivel principiante puede crear un bot que recorra Internet en busca de páginas de inicio de sesión de WordPress. O simplemente puede usar una de las muchas aplicaciones de fuerza bruta de código abierto que ya se han creado.

Por estas tres razones, necesita protección contra la fuerza bruta y la capacidad de prohibir a los usuarios para proteger su sitio de WordPress.

¿Qué es la protección de fuerza bruta y los usuarios prohibidos?

Su inicio de sesión de WordPress se parece mucho a la puerta de entrada de su casa. Sin una cerradura en la puerta de su casa, sería fácil para cualquiera entrar directamente a su casa, comenzar a mover sus muebles, destrozar sus cosas y robar su televisor. Solo tiene sentido agregar una cerradura a la puerta de entrada para que sea más difícil que un posible ladrón ingrese a su casa.

Como mencionamos anteriormente, WordPress no limita la cantidad de intentos de inicio de sesión no válidos que alguien puede realizar. Esto significa que un bot puede pasar toda la eternidad adivinando combinaciones aleatorias de nombres de usuario y contraseñas hasta que finalmente se abren paso por la fuerza bruta en el backend de su sitio web.

El complemento iThemes Security Pro crea un "candado" que puede agregar a su inicio de sesión de WordPress. Este bloqueo está diseñado para evitar que los posibles atacantes puedan ingresar directamente al backend de su sitio web, cambiar sus páginas, robar la información de sus clientes o tomar el control de su sitio web.

La configuración de iThemes Security Pro Local / Network Brute Force Protection y Banned Users funciona en conjunto para asegurar y proteger la parte más atacada de su sitio web, el inicio de sesión de WordPress.

2 tipos de protección contra fuerza bruta en iThemes Security Pro

Hay dos tipos de protección contra fuerza bruta en iThemes Security Pro. Necesita ambos para una doble pared de protección para su sitio:

• Brute Force Protection local - miradas locales de protección de la fuerza bruta en intentos de acceso a su sitio web y prohibiciones usuarios sospechosos.
• Red de protección de la fuerza bruta - Red de protección de la fuerza bruta le permite unirse a una comunidad y tiene más de un millón de sitios web fuerte. Si se identifica una IP que intenta ingresar a sitios web en la comunidad de iThemes Security, la IP se agregará a la lista de prohibidos de Network Bruce Force.

1. Protección local de fuerza bruta

iThemes Security supervisa activamente los intentos de inicio de sesión no válidos realizados en su sitio web para detectar posibles ataques de fuerza bruta. La protección local de fuerza bruta es el primer tipo de protección de fuerza bruta que realiza un seguimiento de los intentos de inicio de sesión no válidos realizados por un host o una dirección IP y un nombre de usuario.

Una vez que una IP o nombre de usuario ha realizado demasiados intentos consecutivos de inicio de sesión no válidos, se bloqueará y se evitará que realice más intentos durante un período de tiempo determinado.

2. Protección de la fuerza bruta de la red

Network Brute Force Protection lleva esto un paso más allá. La red es la comunidad de iThemes Security y tiene más de un millón de sitios web. Si se identifica una IP que intenta ingresar a sitios web en la comunidad de iThemes Security, la IP se agregará a la lista de prohibidos de Network Bruce Force.

Una vez que una IP está en la lista prohibida de Network Brute Force, la IP se bloqueará en todos los sitios web de la red. Por lo tanto, si una IP ataca mi sitio web y es prohibida, se informará a iThemes Security Brute Force Network. Mi informe puede ayudar a prohibir la IP en toda la red. Me encanta poder ayudar a asegurar el inicio de sesión de WordPress de otras personas simplemente habilitando iThemes Security Network Protection.

Active iThemes Brute Force Protection Network para unirse a 1 millón de otros sitios web para unirse contra las direcciones IP maliciosas que están atacando sitios de WordPress en todo el mundo. Está haciendo su parte para proteger no solo su sitio web, sino también para proteger los sitios web de otras personas.

Cómo funcionan los usuarios prohibidos con la protección de fuerza bruta

La función Usuarios prohibidos de iThemes Security Pro realiza un seguimiento de los bloqueos de IP. Una vez que una IP se ha convertido en un infractor reincidente, iThemes Security Pro agregará la IP a la lista de Hosts prohibidos y evitará que la IP pueda incluso ver su sitio web, y mucho menos intentar iniciar sesión.

Es importante recordar que no hay forma de evitar que ocurra un ataque en su sitio web; lo importante es evitar que esos ataques tengan éxito.

Cómo utilizar la protección de fuerza bruta local / de red y los usuarios prohibidos en iThemes Security Pro

En primer lugar, obtenga iThemes Security Pro. Instale y active el complemento en su sitio de WordPress utilizando los métodos normales de activación del complemento de WordPress.

Para comenzar a usar las funciones de Protección de fuerza bruta local y de red y Usuarios prohibidos , navegue hasta el menú Funciones de configuración de seguridad y habilítelas.

La configuración de protección de fuerza bruta local

Vamos a la rueda dentada de Protección local de fuerza bruta para echar un vistazo a la configuración.

• Prohibir automáticamente al usuario "administrador" : cuando está habilitado, cualquier persona que use el nombre de usuario de administrador al iniciar sesión recibe un bloqueo automático.
• Intentos de inicio de sesión máximos por host : el número de intentos de inicio de sesión no válidos que se permite una IP antes de que se bloquee.
• Intentos de inicio de sesión máximos por usuario : este es el número de intentos de inicio de sesión no válidos que se permite a un nombre de usuario antes de que se bloquee.
• Minutos para recordar un inicio de sesión incorrecto : este es el tiempo que debe contar un intento de inicio de sesión no válido contra una IP o nombre de usuario para un bloqueo.

Hay un par de cosas que debe tener en cuenta al configurar sus ajustes de bloqueo. Querrá dar a los usuarios intentos de inicio de sesión no válidos de los que les da a las direcciones IP. Digamos que su sitio web está bajo un ataque de fuerza bruta y el atacante está usando su nombre de usuario. El objetivo es bloquear la IP del atacante y no su nombre de usuario, por lo que aún podrá iniciar sesión y realizar el trabajo, incluso cuando su sitio web esté siendo atacado.

Tampoco desea que esta configuración sea demasiado estricta estableciendo el número de intentos de inicio de sesión no válidos demasiado bajo y el tiempo para recordar los intentos no válidos demasiado tiempo. Si reduce el número de intentos de inicio de sesión no válidos para hosts / IP a 1 y establece los minutos para recordar un intento de inicio de sesión incorrecto en un mes, aumenta drásticamente la probabilidad de bloquear inadvertidamente a usuarios legítimos.

La configuración de protección de fuerza bruta de la red

Vamos a la rueda dentada de Network Brute Force Protection para echar un vistazo a la configuración.

Para obtener su clave de licencia de Brute Force Network, ingrese su dirección de correo electrónico, elija si desea o no recibir actualizaciones por correo electrónico y luego haga clic en el botón Guardar .

Después de guardar la configuración, verá un par de nuevas opciones.

• Prohibir direcciones IP informadas : prohíbe automáticamente las direcciones IP notificadas como un problema por la red.
• Restablecer clave de API : restablecer la clave de API desactivará su licencia de Network Brute Force.

La configuración de usuarios prohibidos

Ahora vamos a la rueda dentada de los usuarios prohibidos para echar un vistazo a la configuración.

• Lista de prohibición predeterminada : cuando está habilitada, iThemes Security utilizará la lista de bloqueo de hackrepair.com para prohibir a los malos actores conocidos de su sitio web.
• Limitar las direcciones IP prohibidas en los archivos de configuración del servidor : limitar la cantidad de direcciones IP bloqueadas por los archivos de configuración del servidor (.htaccess y nginx.conf) ayudará a reducir el riesgo de que se agote el tiempo de espera del servidor al actualizar el archivo de configuración.
• Prohibir agentes de usuario: los agentes de usuario de esta lista no podrán acceder a su sitio web.

Puede ver las listas de hosts prohibidos y agregar manualmente direcciones IP a la lista prohibida en el Panel de seguridad desde la tarjeta Usuarios prohibidos .

¿Por qué querría limitar la cantidad de direcciones IP prohibidas en el archivo de configuración de mi servidor?

Limitar el número de direcciones IP bloqueadas por los archivos de configuración del servidor (.htaccess y nginx.conf) ayudará a reducir el riesgo de que se agote el tiempo de espera cuando el servidor actualice estos archivos.

Cada vez que se actualiza un archivo, el servidor reescribe todo el archivo. Esto significa que si tiene un archivo .htaccess con 200 direcciones IP prohibidas y tiene una nueva IP agregada a su lista de direcciones prohibidas, el servidor tendrá que volver a escribir las 201 direcciones IP. Si tiene otras reglas de servidor escritas en su .htaccess, esas reglas deberán reescribirse junto con las 201 prohibiciones.

Cuanto más grandes sean sus archivos .htaccess o nginx.conf, mayor será la posibilidad de que se agote el tiempo de espera del servidor cuando se actualicen. Esto es especialmente cierto cuando su sitio web está siendo atacado y su servidor tiene que actualizar el archivo de configuración del servidor varias veces para mantenerse al día con todas las nuevas IP.

¿Qué sucede si tengo más direcciones IP prohibidas de las permitidas en el archivo de configuración de mi servidor?

Si la cantidad de direcciones IP en la lista prohibida supera el límite del archivo de configuración del servidor, las direcciones IP adicionales se bloquearán mediante PHP.

Una cosa a tener en cuenta al configurar la opción Limitar direcciones IP prohibidas en archivos de configuración del servidor es que bloquear las direcciones IP en el nivel del servidor es más eficiente que bloquear las direcciones IP en el nivel de la aplicación usando PHP. Sin embargo, el resultado final de ambos métodos es el mismo ... los malos no pueden acceder a su sitio web.

Una nota rápida. No gastaría demasiado de su tiempo preocupándose o monitoreando los bloqueos o prohibiciones que ocurren en su sitio web. iThemes Security Pro automatiza todo esto por usted, para que pueda dedicar su tiempo a actividades que le permitan ganar dinero.

¡Obtenga iThemes Security Pro hoy!

De forma predeterminada, no hay nada integrado en WordPress para limitar la cantidad de intentos fallidos de inicio de sesión que alguien puede realizar. Sin un límite en el número de intentos fallidos de inicio de sesión que puede realizar un atacante, puede seguir probando una cantidad infinita de nombres de usuario y contraseñas hasta que tengan éxito.

La configuración de iThemes Security Pro Local & Network Brute Force Protection y Banned Users trabaja en conjunto para asegurar y proteger la parte más atacada de su sitio web, el inicio de sesión de WordPress. Obtenga iThemes Security Pro hoy mismo para asegurar y proteger su sitio de ataques de fuerza bruta.

Obtenga iThemes Security Pro ahora

Michael Moore

Cada semana, Michael elabora el Informe de vulnerabilidad de WordPress para ayudar a mantener sus sitios seguros. Como Product Manager en iThemes, nos ayuda a seguir mejorando la línea de productos de iThemes. Es un nerd gigante y le encanta aprender sobre tecnología, tanto antigua como nueva. Puede encontrar a Michael pasando el rato con su esposa e hija, leyendo o escuchando música cuando no está trabajando.