Como protegerse de un ataque de fuerza bruta
Un ataque de fuerza bruta es algo sencillo de explicar y bastante más complejo de prevenir. El ataque de fuerza bruta es simple: se trata de probar cada clave posible hasta encontrar la correcta. Seguramente tú mismo has recurrido alguna vez a este tipo de “ataques”, probando posibles combinaciones para tu smartphone, alguna red social o tu propia web al olvidar alguna clave. Es algo que nos ha pasado a todos y casi siempre termina con un cambio de clave o desistiendo tras un rato de intentos.
Olvidar una clave de acceso, o el nombre del usuario, es muy frecuente y por ese motivo existen formas de confirmar tu identidad, solicitar un cambio de clave y volver a acceder al sistema que sea. Esa es la solución “para humanos” y con acceso legítimo a un sistema.
Hasta aquí está claro, todos hemos vivido esa experiencia. Pero ¿qué ocurre cuando no es un humano el que prueba las diferentes combinaciones? ¿Una máquina puede probar todas ellas una por una? En teoría sí que puede y es solo cuestión de tiempo que de con la correcta. En el programa de hoy te explicamos cómo actúan los malos y cómo podemos protegernos los buenos, tú y yo, de este tipo de ataques contra nuestro WordPress.
Cómo proteger tu WordPress ante ataques de fuerza bruta
El símil más fácil de entender es el de una cerradura y su llave. Tu web tiene una cerradura, la pestaña que te permiete accede al control, y la clave que utilizas es la llave de acceso.
Un atacante que utilice la fuerza bruta probará todas las llaves posibles (las claves) en la cerradura de tu web, como decíamos antes es solo cuestión de tiempo el que de con la llave correcta. Pero aquí es donde nosotros podemos complicar las cosas al atacante, por ejemplo complicando el diseño de la llave (una clave compleja) o colocando varias falsas cerraduras y escondiendo la correcta, como explicábamos con este plugin en el programa anterior de Noticias WordPress en español.
Cuando hablamos de seguridad siempre hay dos cuestiones claves que marcan la diferencia:
- Informar a los usuarios: es mucho más difícil atacar a un usuario informado que a uno que ni siquiera pensó en seguridad.
- Formar a los usuarios para que tomen las medidas preventivas adecuadas antes de que surja el ataque.
En Noticias WordPress en español haremos las dos cosas: informarte y formarte para que tu WordPress sea seguro, y en el programa de hoy hablamos de:
- Implementar un doble factor de autenticación, mediante plugins y manualmente.
- Los plugins de seguridad, firewalls y medidas que puedes añadir en el lado del servidor.
- Evitar los punto débiles en los nombres de usuario del administrador.
- Daremos un repaso a los tipos de ataques más frecuentes.
- Objetivo de los atacantes ¿Por qué atacarían un WordPress poco relavante como el mío?
- Seguridad en las contraseñas.
- Las consecuencias de sufrir un ataque.
- ¿Son siempre visibles las consecuencias de un ataque o no? Cómo saber si tu web ha sido atacada.
Te lo contamos todo en Noticias WordPress en español, programa 66, que puedes ver desde aquí
Si prefieres los audios, aquí tienes el programa completo en formato podcast, para escucha directa o descarga
Sumario del programa 66 de Noticias WordPress en español
Cada uno de los programas de Noticias WordPress en español tiene un tema de portada y las secciones habituales. El programa se realiza en directo y la participación del público es una de las claves, así los temas se amplían, se matizan y aparecen contenidos aportados por nuestros espectadores.
Tras cada directo ampliamos el sumario con nuevos enlaces y aportaciones que vosotros hacéis desde Facebook.
Este es el sumario previsto, tras el directo añadimos los enlaces más importantes que se mencionen:
- En portada: Cómo proteger tu WordPress de un ataque de fuerza bruta.
- Novedades en plugins destacados.
- Avisos de seguridad.
Los objetivos de Noticias WordPress en español
Los objetivos de Noticias WordPress en español son claros:
- Ofrecerte información de calidad, actualizada y resumida. Sabemos que tu tiempo es importante y queremos ayudarte, por eso nuestro programa te ofrece la información más importante con enlaces para que puedas ampliar los temas que desees.
- Queremos que sigas siendo parte de nuestro programa. Este es nuestro mayor reto: que te sientas uno más de nuestro equipo. Queremos seguir recibiendo tus comentarios, preguntas y aportaciones. Y contar contigo en cada uno de nuestros directos.
Podríamos seguir añadiendo objetivos, pero no hay nada más importante que contar contigo en un espacio de noticias con información práctica.
Noticias WordPress en español se emite los martes y jueves a las 19:00 horas de España, a través de Facebook Live.
Aviso importante: para que tus comentarios y preguntas puedan mostrarse en el vídeo, durante la emisión en directo, debes comentar desde la emisión en la página de HoyStreaming
Noticias WordPress en español es un espacio informativo que se construye a los dos lados de la pantalla: Nos gusta contar con tu participación, así que no dudes en enviar tus comentarios, información o preguntas.
Noticias WordPress en español es un trabajo en equipo: ante las cámaras Pedro Santos (@HostFusion) y Antonio Postigo (@AntonioGestion); al otro lado del cristal estas tú y nos gusta contar con tu participación siempre, aunque es durante los directos cuando realmente podemos conversar contigo en tiempo real.
Noticias WordPress en español es un proyecto que realiza HoyStreaming en colaboración con el proveedor de hosting especializado en WordPress Host-Fusion
Puedes escuchar, o descargar, otros programas de Noticias WordPress en español en formato podcast en Noticias WordPress en español en Ivoox
Hoy Streaming es tu ventana digital al conocimiento y los eventos, suscríbete a nuestra web para estar informado.
¡Te esperamos!
¿Te has suscrito ya a nuestro canal en YouTube?