En los últimos días, se han efectuado muchos ataques de fuerza bruta a los sitios web desarrollados con Joomla y/o WordPress desde varias partes del mundo.

¿Qué es un ataque de fuerza bruta?

En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

Los ataques por fuerza bruta, dado que utilizan el método de prueba y error, son muy costosos en tiempo computacional.

El hecho de que lleven mucho tiempo y que sean constantes, hace que nuestro sitio web esté bajo ejecución todo el tiempo consumiendo muchos recursos del plan de hosting que tiene asigna, lo cual hace que nuestro sitio web se cargue y se vea lento.

Para evitar que los ataques sean constantes, la única forma es proteger nuestro directorio de administración con un usuario y contraseña adicional, de esta forma, el Firewall del servidor luego de 3 intentos fallidos de acceder al directorio bloqueará la conexión desde la IP de origen.
En Joomla, el directorio a proteger es la carpeta «administrator»; en WordPress es la carpeta «wp-admin».

¿Cómo proteger el directorio?

Para proteger los directorios mencionados debemos entrar en nuestro panel de Hosting «cPanel»:

Una vez allí tocamos el icono «Privacidad del directorio»

Si hacemos clic sobre el icono de la carpeta a un lado del directorio public_html podremos acceder a la lista de nuestras carpetas y allí encontrar la carpeta «administrator» o «wp-admin».

Ya dentro de nuestra lista, haremos clic sobre la carpeta que deseamos proteger e ingresamos un usuario y contraseña para restringir el acceso. No olvides utilizar una contraseña segura.