Si estás utilizando un alojamiento moderno, es probable que tu sitio utilice un servicio de proxy de dominio como CloudFlare, Sucuri, Nginx, etc. Ellos sustituyen la dirección IP de tu usuario por la suya propia. Si el servidor donde se ejecuta su sitio no está configurado correctamente (esto sucede a menudo) todos los usuarios tendrán la misma dirección IP. Esto también se aplica a los bots y a los hackers. Por lo tanto, bloquear a un usuario llevará a bloquear a todos los demás. En la versión gratuita del plugin esto se puede ajustar usando la configuración de Origen de IP de confianza. En la versión premium, el servicio en la nube reconoce inteligentemente los orígenes de IP no estándar y los gestiona correctamente, incluso si su proveedor de alojamiento no lo hace.
No, nuestro complemento no ataca los sitios. Puede leer más sobre intentos de inicio de sesión falsos aquí. Seguimos todas las reglas requeridas por los términos de desarrollo del complemento de WordPress. Además, el complemento es de código abierto y se inspecciona periódicamente.
Abre el sitio desde otra IP. Puedes hacerlo desde tu teléfono móvil, o utilizar el navegador Opera y habilitar allí la VPN gratuita. También puedes probar a apagar tu router durante unos minutos y ver si consigues otra dirección IP. Esto funcionará si tu servidor de alojamiento está configurado correctamente. Si eso no funciona, conéctate al sitio usando FTP o el administrador de archivos de tu panel de control de alojamiento. Ve a wp-content/plugins/ y renombra la carpeta limit-login-attempts-reloaded. Inicia sesión en el sitio y vuelve a cambiar el nombre de esa carpeta y pon en la lista blanca tu IP. Al actualizar a nuestra aplicación premium, tendrás la funcionalidad de desbloqueo directamente desde la nube, por lo que nunca tendrás que lidiar con este problema.
No es raro que los clientes de hospedaje de GoDaddy se comuniquen con nosotros porque no están familiarizados con nuestro complemento, ni lo ven visualmente instalado en su panel de administración de WordPress. Sin embargo, aún reciben alertas de inicio de sesión fallidas por parte del complemento. Creamos un artículo aquí para ayudarlo a determinar si el complemento está instalado en su sitio web.
Puedes desactivar estos correos electrónicos en la configuración del plugin dentro del panel de control de WordPress.
Sí. En la versión gratuita, tendrás que copiar y pegar las listas en cada sitio, lo que no es muy eficaz. En el servicio premium, los sitios se agrupan dentro de la misma cuenta de nube privada. Cada sitio dentro de ese grupo puede ser configurado para compartir los bloqueos y las listas de acceso con otros miembros del grupo. La configuración se encuentra en la interfaz del plugin. Se recomiendan las opciones por defecto.
Las reglas de denegación también se conocen comúnmente como la «lista negra» de direcciones IP que no quieres que tengan acceso a tu página de acceso. Los usuarios a menudo añaden IP’s o rangos de IP’s que son identificados como maliciosos desde sus registros de bloqueo.
El servicio premium está construido sobre la infraestructura de Amazon Web Service utilizando tecnología de alta velocidad sin servidor. Almacenamos los datos en DynamoDB, los procesamos mediante funciones Lambda y los comunicamos a través del API Gateway. Estas soluciones son de primera categoría, increíblemente rápidas, seguras y escalables desde el primer momento.
Los ajustes se explican dentro del plugin con gran detalle. Si no estás seguro, utiliza la configuración por defecto ya que es la recomendada.
Entendemos que puede parecer que los intentos de inicio de sesión son falsos porque hay muchos de ellos. Recomendamos leer este artículo para más detalles.
La mayoría de los sitios web están alojados en una dirección IP compartida. Lo que esto significa es que su sitio web y varios otros comparten el mismo espacio en un servidor, y es probable que esos sitios ya estén experimentando ataques de fuerza bruta. Cuando se crea un nuevo sitio en una dirección IP compartida, los bots de fuerza bruta pueden detectarlo inmediatamente y comenzar a atacar. Cuando se crea un nuevo dominio, se registra en la base de datos de WHOIS, a la que puede acceder el público. Los piratas informáticos a menudo rastrearán esta base de datos en busca de nuevos objetivos.
Esto es normal para muchos usuarios. Esto significa que ha habido un comportamiento de bot existente en su cuenta.
Es importante nombrar inicialmente a su usuario administrador de otra manera que no sea administrador o administrador y nunca publicar nada desde esa cuenta. Utilice únicamente los que tengan permisos de editor o colaborador. Los bots analizan su sitio en busca de nombres de usuario y luego los usan para atacar su página de inicio de sesión. A menudo, los nombres de usuario están expuestos en las URL de la página.
Lo más probable es que su proveedor de alojamiento web tenga alguna configuración incorrecta en sus servidores web. Pídales que investiguen y hagan ajustes al servidor.
Cuando ocurre un ataque severo de fuerza bruta, miles de direcciones IP hacen ping a su sitio web, lo que ejerce presión sobre los recursos del sistema. Como resultado, su sitio web podría funcionar más lento.
Lo más probable es que su dirección IP haya cambiado, ya que la mayoría de las direcciones IP proporcionadas a los clientes por sus ISP son dinámicas. Póngase en contacto con su administrador de alojamiento para obtener ayuda.
También debe asegurarse de que la nueva URL de inicio de sesión no esté expuesta en ningún lugar de su sitio, ya que los bots atacantes pueden analizar las páginas y encontrar las URL actualizadas. También hay otra página de inicio de sesión llamada xmlrpc.php a la que apuntan los scripts de ataques de fuerza bruta. Debe desactivarlo si no lo está utilizando. Hay algunos complementos que harán esto por ti. La versión premium de LLAR también hace eso.
Esto se debe a que probablemente esté mirando las estadísticas globales de toda nuestra red. Lea atentamente cada gráfico.
LLAR no está enviando correos electrónicos de ataque. Estos se envían a través del complemento que está instalado en su sitio web.
LLAR (la empresa) no conoce su sitio web ni su correo electrónico. El complemento no nos envía ningún dato a menos que se suscriba a premium. Todos los correos electrónicos que recibe de LLAR se generan a partir del complemento instalado en su sitio web.
Lo raspan de tus publicaciones. Por eso es importante cambiar inicialmente el nombre de su cuenta de administrador y nunca usarla para publicar.
Sí, pero es posible que entren en conflicto entre sí. Asegúrese de probar ambos complementos después de la instalación para asegurarse de que todas las funciones funcionen correctamente.
Las URL que se protegen son su página de inicio de sesión (wp-login.php, wp-admin), xmlrpc.php, la página de inicio de sesión de WooCommerce y cualquier página de inicio de sesión personalizada que tenga que utilice ganchos de inicio de sesión regulares de WordPress.
