Protección frente a ataques de fuerza bruta (Protect)

Protégete frente a intentos de acceso no deseados con la protección frente a ataques de fuerza bruta.

Activación

Esta función se activa por defecto cuando conectas Jetpack a tu cuenta de WordPress.com. Se puede desactivar cuando quieras (incluso tras el bloqueo) desde el escritorio de WordPress.com, en la página Ajustes del sitio.

Ajustes

Una vez que la hayas activado, podrás indicar las direcciones IP aceptadas desde la misma página Ajustes del sitio. Es posible que necesites una lista de permisos en caso de que se produzcan demasiados intentos fallidos de acceso en el sitio o si Jetpack detecta un comportamiento inusual desde tu dirección IP actual.

  • Tu dirección IP actual también aparece en la página para que puedas añadirla fácilmente a la lista de direcciones permitidas.
  • Se aceptan direcciones IPv4 e IPv6.

Consejo avanzado: También puedes añadir a la lista de direcciones permitidas una dirección IP definiéndola como la constante JETPACK_IP_ADDRESS_OK en tu wp-config.php de este modo: define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');

Escritorios

Puedes ver un recuento del «total de ataques maliciosos bloqueados en el sitio» en la sección Seguridad del escritorio de Jetpack.

Información de solución de problemas

¿Tienes problemas con Protect en tu sitio? Revisa los consejos que aparecen a continuación para averiguar por qué.

¿Durante cuánto tiempo se bloquea una IP?

La duración depende de varios factores y no es una cantidad de tiempo fija.

Jetpack me ha bloqueado. ¿Qué puedo hacer?

Si Jetpack ha marcado tu dirección IP por alguna razón, puede bloquearte el acceso. En este caso, verás un aviso como el siguiente:

bloqueado por protección

Indica tu dirección de correo electrónico y haz clic en Enviar. Recibirás un correo electrónico con un enlace especial para volver a obtener acceso al formulario de acceso. Si el enlace del correo electrónico te dirige a un error, puedes incluir tu IP en la lista de direcciones permitidas como se indica en Ajustes para eliminar el bloqueo. Si tu acceso sigue bloqueado, puede que se deba a un problema de configuración de tu servidor. Puedes desactivar Protect para recuperar el acceso al sitio. Luego, ponte en contacto con nosotros para que te ayudemos a resolver el problema.

¿Por qué veo un captcha matemático en mi página de acceso?

El captcha matemático se utiliza como alternativa para la función de protección. Si tu IP se ha bloqueado debido a demasiados intentos de acceso fallidos, es posible que aún puedas acceder a tu sitio completando correctamente el captcha matemático junto con las credenciales de acceso correctas. En algunos casos aislados, es posible que veas el captcha si has sufrido periodos de ataques muy fuertes o si no has obtenido una clave de API.

Jetpack Protect no puede proteger tu sitio de manera eficaz porque tu servidor está mal configurado

Cuando alguien intenta iniciar sesión en tu sitio, la función Jetpack Protect consulta la dirección IP de esa persona y la compara con nuestra base de datos de direcciones IP maliciosas.

Para que este proceso funcione correctamente, dependemos de las direcciones IP almacenadas y proporcionadas por nuestro servidor. Desafortunadamente, puede que en algunos casos tu servidor no devuelva ninguna dirección IP, lo que impedirá que Protect funcione correctamente. Si esto ocurre, la función Protect se desactivará y te informaremos de ello.

En este caso, no dudes en enviar un enlace a esta página a tu proveedor de alojamiento, para que pueda echarle un vistazo y solucionar el problema. También puedes contactar directamente con nosotros a través de este formulario de contacto si necesitas más información.

Protect en redes multisitio

Si has intentado iniciar sesión en tu sitio varias veces pero no has podido porque has olvidado la contraseña, puede que la función Protect de Jetpack te acabe bloqueando.

En una instalación multisitio de WordPress, puedes acceder a cualquier cuenta que exista en la red mediante cualquier página de acceso.  Así pues, si Jetpack Protect está activada solo en algunos sitios (pero no en todos), significa que ninguno de los sitios está realmente protegido.

Para solucionarlo, habilita Jetpack en la red de sitios de tu instalación multisitio y activa la función Protección en el sitio principal de la red.  Hecho esto, la función Protect de Jetpack se activará en cada sitio de tu red, incluso si Jetpack no está conectado en estos sitios.

Protect elabora informes de miles de intentos de accesos maliciosos bloqueados

Para entender bien esta función, pensemos en que hay miles de «bots» intentando obtener acceso a sitios de todo Internet. Es decir, siempre habrá alguien o algo intentando acceder a tu sitio, independientemente de su tamaño. WordPress es muy seguro, pero las contraseñas de los usuarios suelen ser el punto más débil. Los bots intentan constantemente adivinar la contraseña de alguien para poder acceder.

La función Protect de Jetpack recopila información de los intentos fallidos de millones de sitios y te protege de esos ataques. Por ejemplo, si un bot intentara obtener acceso al sitio A y luego al sitio B, Protect detectaría quién es este bot y lo bloquearía incluso antes de que intentara entrar en el sitio B.

Además de esto, también es muy importante tener contraseñas seguras.

¿Dónde puedo consultar más información sobre los ataques bloqueados?

P. ej.:

  • ¿Qué nombres de usuarios necesitan mejorar su seguridad?
  • ¿Ocurre mediante wp-login o mediante XMLRPC?
  • ¿Desde qué direcciones IP llegan?
  • ¿Cuándo ocurrieron? ¿Hay algún patrón?
  • Si se encontraron estos, ¿cuántos más hay que no se detectaron?

No tenemos acceso a esta información. Jetpack Protect se creó para que fuera una función fácil y sencilla. Se ha desarrollado de forma que no tienes que pensar en estas cuestiones ni tomar ninguna decisión. Por ello, los únicos datos que almacenamos son el número total de ataques bloqueados.

Información de privacidad

Esta función está activada por defecto. La puedes desactivar cuando quieras cambiando la opción Protect en la sección Seguridad de tu escritorio, en Jetpack — Escritorio — De un vistazo.

Para conocer las funciones generales y leer las preguntas frecuentes, consulta las funciones de Jetpack Security.

Más información acerca del uso de datos en tu sitio
Datos utilizados
Usuarios o propietarios del sitio

Para comprobar la actividad de acceso y bloquear potencialmente los intentos fraudulentos, se utiliza la siguiente información: la dirección IP del usuario que intenta acceder, su nombre de usuario o dirección de correo electrónico (en función del valor que intentan usar durante el proceso de acceso) y todos los encabezados HTTP relacionados con la IP y vinculados a dicho usuario.

También se usan estos datos para el seguimiento de actividad (detallados a continuación): Dirección IP, ID de usuario de WordPress.com, nombre de usuario de WordPress.com, URL e ID de sitio conectado a WordPress.com, versión de Jetpack, agente de usuario, URL de la visita, URL de referencia, marca de tiempo del evento, idioma del navegador y código del país.

Visitantes del sitio

Para comprobar la actividad de acceso y bloquear potencialmente los intentos fraudulentos, se utiliza la siguiente información: la dirección IP del usuario que intenta acceder, su nombre de usuario o dirección de correo electrónico (en función del valor que intentan usar durante el proceso de acceso) y todos los encabezados HTTP relacionados con la IP y vinculados a dicho usuario.

Actividad seguida
Usuarios o propietarios del sitio

Intentos de acceso fallidos.

Hacemos un seguimiento de cuándo se activa y desactiva la función, y qué usuario lo hace. También establecemos una cookie (jpp_math_pass) durante 1 día para recordar si un usuario ha completado un captcha matemático correctamente para demostrar que es una persona real. Obtén más información acerca de esta cookie.

Visitantes del sitio

Intentos de acceso fallidos.

Establecemos una cookie (jpp_math_pass) durante 1 día para recordar si un usuario ha completado un captcha matemático correctamente para demostrar que es una persona real. Obtén más información acerca de esta cookie.

Datos sincronizados (más información)
Usuarios o propietarios del sitio

Opciones que determinan si la función está activada o no, y cómo se ha definido la configuración disponible. También sincronizamos las entradas añadidas a la lista de permitidas (tal y como los propietarios del sitio lo hayan configurado), la clave API específica de Protect que se usa para la comprobación del acceso y cualquier intento de acceso fallido, que contienen la dirección IP del usuario, el nombre de usuario o dirección de correo electrónico que ha intentado iniciar sesión y la información de agente del usuario.

Visitantes del sitio

Intentos de acceso fallidos, que contienen la dirección IP del usuario, el nombre de usuario o dirección de correo electrónico que ha intentado iniciar sesión y la información de agente de usuario.

Comentarios desactivados en Protección frente a ataques de fuerza bruta (Protect)

Solución de problemas con el módulo Protección

¿No puedes activar el módulo Protección en tu sitio? Consulta estos consejos para descubrir por qué.

Protección de Jetpack no puede proteger tu sitio con efectividad porque tu servidor está mal configurado

Cuando alguien intenta iniciar sesión en tu sitio, el módulo de Protección de Jetpack consulta la dirección IP de esa persona y la compara con nuestra base de datos de direcciones IP maliciosas.

Para que este proceso funcione correctamente, confiamos en las direcciones IP almacenadas y proporcionadas por nuestro servidor. Desafortunadamente, puede que en algunos casos tu servidor no devuelva ninguna dirección IP, lo que impedirá que Protección funcione correctamente. Si esto ocurre, el módulo Protección se desactivará y te informaremos de ello.

En este caso, no dudes en enviar un enlace a esta página a tu proveedor de alojamiento, para que pueda echarle un vistazo y solucionar el problema. También puede contactar directamente con nosotros a través de este formulario de contacto si necesita más información.

Desbloquea tu dirección IP cuando el módulo Protección de Jetpack la bloquee

Si has intentado iniciar sesión en tu sitio varias veces pero no has podido porque has olvidado la contraseña, puede que el módulo Protección de Jetpack te acabe bloqueando.

En este caso, verás un aviso como el siguiente:

bloqueado-por-protecccion

Introduce tu dirección de correo electrónico y haz clic en Envía. Recibirás un correo electrónico con un enlace especial para volver a obtener acceso al formulario de inicio de sesión. Si recibes un mensaje de error al hacer clic en el enlace del correo electrónico, sigue uno de los 3 métodos descritos en esta página para volver a tener acceso. Si tu acceso sigue bloqueado, puede que se deba a un problema de configuración de tu servidor. Contacta con nosotros para que te ayudemos a resolverlo.

Protección en redes multisitio

En una instalación multisitio de WordPress, puedes iniciar sesión en cualquier cuenta que exista en la red mediante cualquier página de inicio de sesión.  Así, pues, si Protección de Jetpack está activo solo en algunos sitios (pero no en todos), significa que ninguno de los sitios está realmente protegido.

Para solucionarlo, habilita Jetpack en la red de sitios de tu instalación multisitio y activa la función Protección en el sitio principal de la red.  Una vez que se haya completado, la función Protección de Jetpack se activará en cada sitio de tu red, incluso si Jetpack no está conectado en estos sitios.

Protección registra y bloquea miles de intentos de inicio de sesión maliciosos

Para entender bien esta función, pensemos en que hay miles de «bots» intentando obtener acceso a los sitios de Internet. Es decir, siempre habrá alguien o algo intentando acceder a tu sitio, independientemente de su tamaño. WordPress es muy seguro, pero las contraseñas de los usuarios suelen ser el punto más débil. Los bots intentan constantemente adivinar la contraseña de alguien para poder acceder.

El módulo Protección de Jetpack recopila información de los intentos fallidos de millones de sitios y te protege de esos ataques. Por ejemplo, si un bot intentara obtener acceso al sitio A y luego al sitio B, Protección detectaría quién es este bot y lo bloquearía incluso antes de que intentara entrar en el sitio B.

Además de esto, también es muy importante tener contraseñas seguras.

Si tienes más preguntas, no dudes en ponerte en contacto con nosotros.

Comentarios desactivados en Solución de problemas con el módulo Protección
  • scribe tu dirección de correo electrónico para seguir este blog, y te llegarán todas las noticias y novedades de Jetpack.

    Únete a 166 seguidores más

  • Navegue por el Tema