Probablemente hayas oído hablar del ataque de fuerza bruta. Bueno, el punto es escanear su sitio web de WordPress en busca de vulnerabilidades para explotarlas.

Cada seguridad de WordPress consiste en un punto para limitar sus intentos de inicio de sesión o un complemento de seguridad que lo controla todo.

Ahora déjame explicarte sobre el escaneo de autor. Cuando los piratas informáticos escanean su sitio web e intentan obtener la identificación del autor, lo que luego resuelve el 50% de su trabajo porque pueden encontrar la contraseña probando diferentes combinaciones.

Si deshabilita el escaneo de autor en este punto, nadie podrá averiguar el ID del autor y su sitio web estará a salvo de ataques de fuerza bruta.

Para bloquear a los usuarios desconocidos probando diferentes combinaciones de contraseñas, es importante limitar los intentos de inicio de sesión. Cada vez que lea algo sobre la seguridad de WordPress, asegúrese de investigar.

En este tutorial, aprenderá una forma práctica de prevenir ataques de fuerza bruta desactivando el escaneo de autor.

Quizás se pregunte si necesita conocimientos de programación. Bueno, todo lo que necesitas hacer es copiar el código y pegarlo en un archivo.

Un proceso paso a paso para prevenir ataques de fuerza bruta

De vez en cuando puede encontrar archivos wp-config.php y .htaccess. Estos son los dos archivos más importantes de un sitio de WordPress.

En este tutorial necesitará .htaccess. Si está utilizando el complemento Yoast SEO, puede editar el archivo en su área de administración. Sin embargo, siempre es una buena idea usar cPanel desde el cual puede hacer una copia de seguridad del archivo antes de editarlo.

Ahora debo mencionar que tener una copia de seguridad completa de su sitio web y base de datos de WordPress es vital para la seguridad. Es posible que dañe su sitio web con una ubicación incorrecta del código.

Si bien no tiene nada de complicado, es mejor tomar medidas de precaución.

Déjame mostrarte los pasos a seguir.

Paso 1:

Como de costumbre, debe abrir su cuenta de cPanel y usar el Archivos ‘ Sección en la que puede encontrar fácilmente Administrador de archivos Símbolo.

Cómo bloquear a los piratas informáticos usando cPanel para escanear a los autores de su sitio web

Puede notar un diseño diferente dependiendo de su servicio de alojamiento web.

Es posible que ya sepa que casi todas las empresas de alojamiento web utilizan una plantilla de diseño diferente para su cPanel. Entonces no hay nada de qué preocuparse.

Todo lo que necesita hacer es encontrar el administrador de archivos y hacer clic para abrirlo.

Paso 2:

De forma predeterminada, puede ver el directorio de inicio. Pero tienes que mirar esto public_html Directorio en el que están disponibles todos los archivos y carpetas del sitio de WordPress.

Cómo bloquear a los piratas informáticos usando cPanel para escanear a los autores de su sitio web

Puede hacer esto haciendo clic en public_html en la barra lateral izquierda de cPanel.

Paso 3:

Desplácese hacia abajo y podrá obtener el .htaccess Archivo. Si no lo ve, deberá actualizar la configuración de cPanel.

Cómo bloquear a los piratas informáticos usando cPanel para escanear a los autores de su sitio web

Vaya a la esquina superior derecha para hacer clic en eso La configuración’ Botón. Aparecerá una ventana emergente donde debe marcar la casilla para mostrar los archivos ocultos.

Debe saber que .htaccess es un archivo oculto y un «Punto» como prefijo es el signo.

Paso 4:

Si aún no lo ve. Esto se debe a que aloja varios sitios web en el mismo servidor. Cuando haga esto, abra la carpeta del nombre de dominio y luego busque .htaccess.

Cómo bloquear a los piratas informáticos usando cPanel para escanear a los autores de su sitio web

Encuéntralo y Botón derecho del ratón elegir Para editar Posibilidad.

Paso 5:

Aparecerá una ventana emergente en la que puede desactivar la codificación. Pero no tienes que cambiar nada. Haga clic en eso Para editar Botón.

Cómo bloquear a los piratas informáticos usando cPanel para escanear los autores de su sitio web

Paso 6:

Se abrirá una nueva pestaña en su navegador web que consta de todos los archivos de codificación.

Nota: Si tiene miedo, es mejor hacer doble clic en el archivo .htaccess para guardarlo.

Ahora que ha visto el archivo, copie y pegue el código que se muestra a continuación.

# Block Author Scans
RewriteEngineOn
RewriteBase /
RewriteCond%{QUERY_STRING} (author=d+) [NC]
RewriteRule .* - [F]

Asegúrate de agregarlo de antemano Salir de #WordPress. Después de agregarlo, haga clic en el guardar cambios Botón que aparece en la esquina superior derecha.

Felicitaciones, a partir de ahora nadie podrá escanear a los autores de su sitio web WordPress.

¿No es tan fácil desactivar el escaneo de autor?

Asegurar su sitio web de WordPress debería ser uno de los objetivos más importantes. Al hacer algo en línea, es importante mantener todo actualizado.

Es posible que ya sepa que los piratas informáticos siempre intentan encontrar sitios web vulnerables. Y no debe dejar uno en su sitio web.

Conclusión

Quizás se pregunte si un complemento de seguridad puede hacer ese trabajo. Bueno, depende porque hay muchos complementos por ahí.

Incluso si no eres un técnico, editar el archivo .htaccess no es un gran problema.