Hola @trtitsupport,
Experimentar “Intentos de inicio de sesión de usuarios anónimos” en el panel de administración de WordPress es un problema común, ya que es un objetivo principal de los ataques de fuerza bruta. A continuación, se indican varios pasos que puede seguir para proteger su sitio de WordPress y mitigar estos intentos:
1. Limitar los intentos de inicio de sesión
Utilice un complemento para limitar la cantidad de intentos de inicio de sesión. Esto puede ayudar a prevenir ataques de fuerza bruta al bloquear temporalmente las direcciones IP que superen una determinada cantidad de intentos de inicio de sesión fallidos.
Complementos recomendados:
Limitar intentos de inicio de sesión recargado
Límite de intentos de inicio de sesión de WP
2. Utilice la autenticación de dos factores (2FA)
La implementación de la autenticación de dos factores agrega una capa adicional de seguridad al requerir una segunda forma de verificación además de la contraseña.
Complementos recomendados:
Autenticación de dos factores por parte de los colaboradores del complemento
Seguridad de Wordfence
3. Cambiar la URL de inicio de sesión
Cambiar la URL de inicio de sesión predeterminada (/wp-admin o /wp-login.php) dificulta que los atacantes encuentren la página de inicio de sesión.
Complementos recomendados:
Ocultar inicio de sesión de WPS
Cambiar el nombre de wp-login.php
4. Habilitar ReCAPTCHA
Agregar Google reCAPTCHA a su página de inicio de sesión puede evitar intentos de inicio de sesión automáticos.
Complementos recomendados:
reCaptcha de BestWebSoft
Iniciar sesión Sin Captcha reCAPTCHA