Webmaster Libre

En este momento confuso que vivimos desde que empezó todo el tema del ataque a Genbeta y el masivo apoyo de la blogosfera, parece que me tomo más en serio la seguridad del blog. Y es que, mal que nos pese, la seguridad de nuestros sitios web es muy mejorable, tanto de parte nuestra (CMS más seguros, actualizados etc.) como de parte de nuestros proveedores de servicio (buenas políticas en el firewall, sistemas operativos actualizados…).

Más allá de los lúgubres ataques DDoS, con esas redes de zombies y toda la historia, hay otros tipos de ataques mucho más rudimentarios y al alcance de cualquier aburrido, los ataques por fuerza bruta.

Los ataques por fuerza bruta no consisten más que en ir probando contraseñas hasta dar con la adecuada, ayudándose bien de la lógica (o sea que alguien que nos conoce prueba contraseñas relacionadas con nosotros, por ejemplo) bien de algún programa o, en último caso, haciendo uso de mucho tiempo libre y paciencia.

A través de Sizlopedia encuentro un plugin que promete ayudarnos a resistir los ataques de este tipo: Login LockDown

Login LockDown guardará un registro con las direcciones IP desde las que se hagan intentos fallidos de login y, si detecta cierto número de intentos bloqueará el formulario durante un tiempo. Login Lockdown nos permite especificar tanto número de intentos fallidos como tiempo de baneo a esa IP, así que puede ser tan paranoico como queramos.

Login LockDown precisa tener una versión de WordPress superior a la 2.1

Login LockDown: http://www.bad-neighborhood.com/login-lockdown.html