Desarrollamos su visibilidad y ventas en linea


Proteja su sitio contra ataques de fuerza bruta 

 

proteja su sitio contra ataques de fuerza bruta

En el artículo "Importancia de usar un nombre de usuario y contraseña fuerte" refimos su relevancia en función de la seguridad del sitio. 

Su área de inicio de sesión podría ser atacada en este mismo momento por los robots sistemáticamente bombardeando con miles de combinaciones de nombre de usuario y contraseña. He aquí un ejercicio de 2 minutos para ver si su sitio está experimentando ataques de "Fuerza Bruta".

1. Abra su cliente FTP y acceda a su sitio.

2. Navegue hasta la carpeta public_html/logs.

3. Descargue el archivo error.php a su escritorio

4. Abralo con un editor de texto

¿Qué ves? ¿Ve miles de líneas de este tipo?

26/07/2013 19:18:23 INFO 123.456.78.90 Joomla FALLA: nombre de usuario y la contraseña no coinciden o usted no tiene una cuenta todavía.

Cada línea representa un intento fallido de acceder a su sitio. Usualmente vemos entre 10.000 y 40.000 intentos de conexión fallidos en función de la popularidad y la edad del sitio. El sitio más popular confirmamos un registro de más de 100.000 entradas fallidas cada mes hasta que instalamos una extensión para detectar y contrarrestar los ataques de fuerza bruta. Por favor, háganos saber en los comentarios cómo muchos de estos mensajes fueron encontrados en sus registros.

¿Qué es un ataque de fuerza bruta?

Un ataque de fuerza bruta es un método de atacar un sitio web mediante el bombardeo sistemático de la página de inicio de sesión con diferentes combinaciones nombre de usuario y contraseña.

Este método de ataque de fuerza bruta a un sitio es muy común. La mayoría de los administradores de Joomla utilizan el password predeterminado de Super Usuario de 'admin'. Y, ¿puede usted creer que la contraseña más popular en el mundo es 'password'? Seguido de combinaciones de '123123', '123456', 'qwerty o palabras comunes como' béisbol 'y' mono '.

Los hackers utilizan robots automatizados que están programados para rastrear la web en busca de la carpeta administrador de sitios Joomla y la carpeta para sitios de Wordpress. Una vez localizado van a trabajar presentando datos de acceso una y otra y otra vez. Estos scripts se ejecutan constantemente, completamente automatizado, día y noche. Cuando se produce un inicio de sesión exitoso el hacker recibirá una notificación y es allí cuando su sitio está en peligro.

El hecho es que, si se utiliza una conexión sencilla y una contraseña para acceder a su sitio, hay una alta probabilidad de los hackers finalmente la descubran.

¿Cómo contrarrestar los ataques de fuerza bruta en mi sitio Joomla?

Usted puede contrarrestar esto en su sitio Joomla mediante la configuración de un componente de seguridad. Utilice una combinación de nombre de usuario y contraseña fuerte y cambielas regularmente y utilice una combinación de minúsculas, mayúsculas, números, letras y símbolos. Esto lo explicamos en "Importancia de usar un nombre de usuario y contraseña fuerte" así como también explicamos en dicho artículo que es posible crear nombres de usuarios y contraseñas extrafuertes y fáciles de recordar.

Si necesita ayuda para asegurar su sitio, contáctenos.

Sobre la autora
Author: Estela Silva
Estela Silva es fundadora y desarrollador principal en Tu Consultora Seo, su función principal es el diseño y desarrollo de sitios web Joomla. Ella también es apasionada del posicionamiento en buscadores. Estela ha construido sitios web basados ​​en CMS Joomla desde el año 2000, así como tiendas en línea, cuando no está escribiendo PHP, Javascript o CSS.

Suscripción por email

 

suscripción por email

Ingrese su email

Contenido Especial Para Ti

Web Analytics