Protege tu WordPress de Ataques con Cloudflare Access y Zero Trust

¿Es posible reducir la carga de trabajo del servidor que mantiene una página web con WordPress (self-hosted) ante ataques de fuerza bruta sobre intentos de inicio de sesión? La respuesta es sí, y aquí te mostramos cómo hacerlo utilizando Cloudflare Access en Zero Trust.

¿Cómo Funciona?

La página de acceso por defecto en WordPress es …/wp-login.php y la del escritorio de administración (dashboard) es …/wp-admin. Aunque se cambien estas direcciones, con un mapeo básico y/o indexación en buscadores es posible localizarlas. Sin embargo, al poner una capa antes de mostrar el inicio de sesión o registro, es posible proteger de raíz y sin depender de plugins o estrategias de seguridad adicionales. Aquí te explicamos cómo:

  1. Configuración de Cloudflare Access:
    • Para acceder, primero es necesario ingresar un correo electrónico que esté en la lista blanca de la política Zero Trust para esa aplicación.
    • El usuario recibirá e ingresará un código de acceso. Cloudflare Access nunca mostrará los correos permitidos; si se ingresa un correo erróneo, el mensaje será el mismo (“ingrese el código recibido por correo”), evitando dar pistas sobre los correos válidos.
  2. Proceso de Verificación:
    • Después de ingresar el código recibido en el correo habilitado, el usuario verá la página tradicional de acceso de WordPress, pero solo si accedió correctamente mediante Cloudflare Access.

Rutas Vulnerables

Principalmente se recomienda proteger las siguientes rutas:

  • /wp-login.php
  • /wp-admin

Beneficios de Usar Cloudflare Access en Zero Trust:

  • Reducción de Carga del Servidor: Al filtrar el acceso antes de que los ataques lleguen al servidor, se reduce significativamente la carga de trabajo.
  • Mayor Seguridad: Evita la exposición directa de las páginas de inicio de sesión y administración, añadiendo una capa extra de protección sin depender de plugins adicionales.
  • Simplicidad y Eficiencia: Implementar esta solución es sencillo y no requiere modificaciones complejas en la configuración de WordPress.

Implementar Cloudflare Access en Zero Trust para proteger tu sitio de WordPress es una estrategia efectiva para mitigar ataques de fuerza bruta y mantener la integridad y rendimiento de tu servidor. ¡Dale a tu sitio la protección que se merece!

Scroll al inicio
¿Te interesa una página web?