En algunes ocasions poden intentar bombardejar a peticiones el nostre fitxer wp-login.php per a obtenir l'usuari i contrasenya. Per evitar que obtinguin les nostres dades i que sobrecarreguin els recursos del servidor podem aplicar una acció correctiva.
Existeixen dos possibilitats, l'instal·lació d'un plugin de seguretat com per exemple Ithemes Security.
Un cop instal·lat veurem que ofereix moltes opcions de seguretat, la que ens interessa en el nostre cas es la de "bloquejos", i activant "força bruta local i atac de força a xarxa". Ambdues actives per defecte:
Fem click sobre "següent" i ens mostrarà les següents opcions a configurar. Seguirem marcant "Següent" fins a assegurar la web i pitjem a "Finalitzar":
Posteriorment, si revisem l'apartat de seguretat del menú esquerra de wordpress, clickem a "configuració", a "bloquejos" i a la icona de la roda dentada d' "atacs de força bruta a xarxa". S'hauria de mostrar de la següent manera:
Aquí anirem al apartat que mostra "força bruta local" i activem "bloquejar automàticament al usuari <>". Si el wordpress s'ha instal·lat des de cdmon, el nom d'usuari serà diferent a admin. Si l'ha configurat per compte propi, recomanem no usar el nom "admin" com a nom d'usuari al instal·lar el wordpress.
Amb aquests canvis ja hem protegit la nostra instal·lació de wordpress contra atacs de força bruta al login.
Per a més informació, pots contactar amb nosaltres.