Para quienes llevan tiempo trabajando en WordPress y parte de sus esfuerzos los centran en proteger el CMS contra ataques de fuerza bruta y otro tipo de intrusiones, hablar de BruteProtect no será novedad, si bien el plugin no lleva mucho tiempo disponible, en este tiempo se ha ganado el reconocimiento de la comunidad y ahora ha tomado un nuevo impulso desde que hace unos días Automattic, (empresa que está detrás de WordPress) ha comprado este servicio que muy pronto (quien sabe si en la próxima versión 4.0 estable de WordPress) podremos ver integrada dentro del CMS por defecto.

Todo apunta a que BruteProtect se integrará como plugin dentro de JectPack para que aquellos usuarios que lo deseen puedan activarlo para proteger mejor más el dashboard de WordPress y tener un control frente a este tipo de ataques y aunque seguirá manteniendo una versión gratuita, no se revela por parte de Automattic si mantendrán los servicios premium de dicho plugin.

El plugin BruteProtect está diseñado para reducir la probabilidad de que un sitio de WordPress pueda ser víctima de un “ataque de fuerza bruta. Esto sucede cuando un un bot malicioso trata de entrar de forma persistente y continuada en tu cuenta de WordPress (dashboard). Si eres de los que utiliza contraseñas débiles, existe el riesgo de que este tipo de ataques puedan tener éxito y obtengan el acceso al dashboard.

Las Botnets atacan a millones de sitios web de todos los días usando programas conectados o scripts programados para ello. BruteProtect registra cada intento fallido de toda la comunidad de usuarios del plugin.

Cuando una IP tiene demasiados intentos fallidos en un período específico de tiempo, quedan registrados en BruteProtect y los bloques que IPs en toda la red BruteProtect (tu sitio incluido). Cuantos más usuarios de BruteProtect reportan de forma automática estos intentos, más seguro quedan todos frente a estos ataques de fuerza bruta tradicionales, y ataques distribuidos de fuerza bruta que utilizan diferentes servidores y direcciones IP.

He publicado un artículo completo que puedes consultar en el Blog de Webempresa, así que ¡si te apetece saber como acaba esta historia, no dudes en pasarte por el Blog de Webempresa!.

Servicios como BruteProtect bloquean una media de 35 millones de ataques por mes, lo que sin duda es un indicador importante para valorar la aplicación de este tipo de medidas de seguridad.

Mis post en tu correo cuando se publiquen

Sin SPAM ¡Palabra!

Compartir es GRATIS ¿te animas?Tweet about this on TwitterShare on Google+3Share on Facebook4Pin on Pinterest0Email this to someone