Core-Admin Wordpress Login Tracker (Plugin Wordpress CoreAdmin WLT)

#1

1. Introducción al plugin WLT (Core-Admin Wordpress Login Tracker)

Como parte de la infraestructura de supervisión y bloqueo de ataques por fuerza bruta, Core-Admin instala un plugin de Wordpress en todos los Wordpress que vaya detectando llamado Core-Admin Wordpress Login Tracker (WLT para abreviar).

Cada día, sobre las 07:00 se analizan las carpetas web y si se encuentra un nuevo wordpress, se intenta la instalación de este plugin.

Dispone en el siguiente enlace de una guía extensa de recomendaciones para la seguridad de un Wordpress en combinación con el uso de Core-Admin donde se enmarca también el Core-Admin WLT (Wordpress Login Tracker):

2. Funcionamiento

El funcionamiento del plugin WLT es sencillo: todo acceso tanto positivo como afirmativo es registrado en los logs del sistema. De esta manera, Crad-Log-Watcher puede detectarlos y llevar una traza de los mismos.

Cuando se detecta que se alcanza un número seguido de fallos de login y no hay logins correctos desde dicha IP, entonces Crad-Log-Watcher instala una regla a nivel servidor para bloquear dicha IP de manera temporal.

La administración y búsqueda de una IP bloqueda se realiza del mismo modo que para el resto de IPs. Mire el siguiente artículo para comprobar si una red o IP ha sido bloqueda:

3. Administración del Core-Admin WLT

Dispone de una sección específica dentro de la aplicación de gestión Wordpress para poder consultar el estado de activación del plugin WLT en los wordpress detectactos.

  1. Acceda a su panel Core-Admin con un usuario Administrador de Máquina o de Plataforma. Tras esto, vaya a la máquina que le interese y pinche sobre el gestor de Wordpress:

    image
    image.png739x445 43.8 KB

  2. Tras esto, pinche en la sección dedicada a la gestión del plugin:

    image
    image.png1023x322 31.9 KB

Dentro, verá los wordpresses detectados y el estado de activación del plugin.

4. La administración de los plugins tiene una cache en el listado

Recuerde que la vista va cacheada. Esto significa que puede estar mostrando datos antiguos. Pulse a borrar caché y a continuación refresque el listado para obtener una versión actualizada en caso de que no encuentre algo:

image

5. Desactivación del plugin

Aunque no lo recomendamos, ya que se pierde la protección proporcionada por Core-Admin, para desactivar el plugin simplemente pinche en el Wordpress correspondiente, desmarque la opción y guarde:

image
image.png949x772 61.8 KB

6. Activación/Desactivación global en un solo paso

Dispone también de una herramienta para controlar la activación o desactivación global de este plugin en todos sus wordpress. Para ello:

  1. Pulse sobre el icono de opciones y a continuación pinche sobre la opción del WLT:

    image
    image.png707x342 33.6 KB

  2. A continuación marque la opción que desee y confirme la acción:

    image
    image.png711x244 16.6 KB

7. Interfaz de línea de comando

También dispone de una interfaz de línea de comando para la administración, como root, de los plugins WLT. Revise la ayuda y opciones ejecutando:

>> crad-wordpress-login-tracker.pyc --help

Manual recomendaciones para preparar una campaña de visitas