Muchos sitios con WordPress se han visto afectados por intentos de intrusión usando el método de fuerza bruta, es decir, probando cientos de combinaciones de claves hasta dar con la nuestra. Botnet Attack Blocker busca hacernos más simple esta tarea de protección.

Wordpress Hackeado

El usuario “admin” y WordPress

Volvamos un poco atrás. Hace un tiempo, WordPress actualizó su plataforma para permitirnos crear usuarios administradores con un nombre personalizado, en lugar del clásico “admin” que habíamos usado durante años. Esto fue una barrera inicial de protección, pero no suficiente.

Hasta entonces un hacker cualquiera podría tener datos de nuestro sitio web en WordPress, de forma muy sencilla:

  1. Viendo el código de nuestro sitio, solo bastaba encontrar un wp-content y listo. Se trataba de una plataforma WordPress.
  2. Sabiendo que teníamos WordPress como CMS, sabía también que la url de acceso a nuestro site era /wp-login.php.
  3. Teniendo la url de acceso, y sabiendo el usuario por defecto era admin, solo debía ir probando la clave hasta encontrarla.

Ya tenía más simple la tarea, sobre todo si encima teníamos desactualizada nuestra instalación de WordPress, lo cual es altamente riesgoso.

La complicación con las botnets

Una botnet es una red de computadoras que envían peticiones a nuestro servidor, de forma tal que desde distintas IP se puede acceder a nuestro campo login e ir probando claves. Es decir, podrías tener miles de computadoras probando cientos de miles de combinaciones de usuario y clave. La cantidad de ordenadores atacantes en la botnet suele ser directamente proporcional a la cantidad de “amistades” que hayas hecho en internet (?).

Ataque botnet en WordPress

(Miles de bots probando tu usuario y clave. Imagen: thedeepbluemar.net)

Aún luego de la actualización de WordPress, se podría seguir probando un usuario con un nombre cualquiera y una clave, lo cual aumentaba un poco la seguridad. Muchos webmasters y bloggers optaron por incluir plugins de captcha para evitar esas peticiones automatizadas, pero si bien el acceso se hacía casi imposible, había otro problema: el servidor no resistía y eventualmente se caería.

Miles de peticiones harían caer a tu servidor, por ende tu sitio quedaría fuera de línea mostrando un “hermoso” internal error 500, y tirando al tacho todo tu trabajo SEO. Esto pasa porque miles de peticiones generan un pico de consumo de CPU (análogo a cuando tu PC se queda colgada), y no respondería. Y a Google no le gusta mostrar en sus resultados sitios que se encuentran fuera de línea.

La solución: Botnet Attack Blocker

Botnet Attack Blocker

Botnet Attack Blocker es un plugin para WordPress que nos permite soportar esas oleadas de ataques de bots. Su funcionamiento es bastante sencillo: Solo instalas y ya casi está listo para ser usado. Lo que hace este plugin es bloquear el acceso al panel de inicio de sesión de WordPress.

Botnet Attack Blocker permite configurar la cantidad de intentos inválidos por IP y la cantidad de horas de bloqueo tras cada oleada de ataques. Además permite definir una serie de IPs de un white list donde podrás definir las direcciones IP desde donde te conectas usualmente, para que no tengas bloqueos de ninguna clase, y puedas seguir publicando con la mayor tranquilidad.

Como puedes ver en la imagen superior, este plugin no requiere grandes configuraciones ni es nada complicado, además de añadir una capa adicional de seguridad a tu instalación de WordPress. Demás está decir que ya deberías estar usando (de todas maneras) otro usuario que no sea el “admin”, sino le haces la tarea más fácil a nuestros amigos intrusos.

Descargar Plugin

Etiquetas: ,