Muy buenas a todos, tengo un problema con una pagina en construcción (aclaro que soy nuevo en wp), el problema es que estoy practicando y hay unas direcciones ip que intentan entrar a la pagina (siempre cambian las ip) creo que la intentan hackear, y aunque le he leído y tomado muchas medidas de seguridad me molesta que lo siga intentando.
este es un registro de lo que me aparece en el log
2022-05-16 21:25 | Human | 145.239.67.10 | /wp-content/plugins/BrutalShell/wp.php | 404 | |
---|---|---|---|---|---|
2022-05-16 21:24 | Human | 145.239.67.10 | /wp-content/plugins/wordpress/aya.php | 404 | |
2022-05-16 21:24 | Human | 145.239.67.10 | /wp-content/plugins/unicode/cgi.php | 404 | |
2022-05-16 21:21 | Human | 145.239.67.10 | /wp-content/plugins/wpyii2/wpyii2.php | 404 | |
2022-05-16 21:20 | Human | 145.239.67.10 | /wp-content/themes/twentytwenty/assets/aya.php | 404 | |
2022-05-16 21:19 | Human | 145.239.67.10 | /wp-includes/images/media/aya.php:bagongyugto.com | 404 |
Estuve pensando en algunas soluciones una seria bloquear las ips que tengan en su nombre de host ____amazonaws.com o ____.eu ya que la mayoria de las ip que utiliza tiene ese formato. Alguno sabe como se podría hacer esto? o si hay una solución mas adecuada?
La otra opción seria hacer una lista blanca con las ip de argentina y bloquear todas las demás, pero me perjudicaría con servidores de google facebook y demas creo que me traería problemas con el seo y otras cosas, ademas no tengo ip estatica.
Estas son algunas de las precauciones que he tomado
1-Modifique los permisos de los archivos /wp-config.php y .htaccess a 044
2-Limite los intentos de loguin a 2 y un bloqueo de 6 horas
3-Habilite la autenticacion de 2 factores con la app de google
4-Los formularios tienen recapcha v3
5-Cambie la ruta de autenticacion de wp
6-Deshabilite XML-RPC
7-Deshabilite la numeracion de usuario
8-Lo ultimo fue instalar un bloqueador de click derecho para que no pueda darle a inspeccionar elemento, no se que tanto sirva pero para complicarle la vida XD.
No me preocupa mucho, ya que muchas de estas cosas las aprendi viendo el log de los ataques que intentaba hacer, pero no encuentro solucion para poder bloquearle el acceso definitivo a la pagina, aunque estoy probando y no pasa nada si la hackean, me gustaria poder defenderme mejor de estas cosas por lo que solicito sus opiniones.