Wordfence el justiciero y como ver trafico en vivo en WordPress

Wordfence el justiciero en el pueblo WordPress, a sido un acompañante letal en operaciones serias bajo esta estructura. Uno de los mejores complementos grautuitos disponibles para WordPress.

Una de las carasteristicas mas interesantes de este complemento de WordPress es la capacidad para examinar trafico en tu sitio web. Para ver trafico de visitantes en vivo Wordfence->Tools->Live Traffic, puedes sortear por bots, usuarios, etc.

 

Les voy a contar una historia real, tengo un amiga que el exnovio crytpo aficionado la contacto en una de su redes sociales para ser si podian ser amigos de nuevo luego de 14 años de ausencia y al otro dia su WordPress tiene muchos problemas.

Al parecer su WordPress era abusado por una vulnerabilidad que estaba en un complemento (plugin) viejo de WordPress, y tenia funciones de PHP obsoletas. Recibia mucho trafico atraves de bots al punto que el WordPress site rechazaba servicios, lo que se conoce como un ataque de DDOS.

Yo tenia el respaldo de un backup reciente (importante hacer un backup frecuentemente) pude levantar desde cero en varios minutos, rapidito el sitio es estaba listo, en proceso de autualicacion para eliminar las vulnerabilidades, aun asi el sitio seguia siendo victima de DDOS y Ataques de Fuerza Bruta. El WordPress site funcionaba por varios minutos/horas y luego dejaba de responder.

Tuve que repetir todo lo anterior y ahi fue que decido remover acceso a modificaciones de Plugins o Themes, reforce mas segurida en directorios donde se pueden subir documentos y mas a aun en ese momento baje una aplicacion gratuita para cortafuegos de aplicaciones web y ayudarme deter la situacion.

El ataque era serio, esto parecia que era profesional, nunca habia visto algo asi por un WordPress de un artista, en un momento Wordfence registro mas de 50,000k rechazos de ataques de fuerza por hora. Esto duro aproximadamente unas semanas o varios meses, hasta que le agotaron los recursos o sigue a la asecha esperando un momento de debilidad .

Mi amiga ahora es mi cliente y nunca mas a tenido algun inconviniente.

Wordrence es la cortafuegos de aplicaciones web numero uno de gratis. Te ayuda a proveerle seguridad a bajo costo, lo utilice para revisar todos mis archivos, remover cosas nebulosas que identifico y luego crear unas reglas serias u bloquear IP haciendo cosas malignas. Todo esto es dispobible en Wordfece sin los beneficios de la funcionalidad de primera calidad (pagando).

 

 

Leave a Comment