Modo de refuerzo: refuerzo automático de las defensas ante un ataque coordinado
El ataque de fuerza bruta distribuido está diseñado para mantenerse por debajo de los límites establecidos por IP: muchas direcciones, con pocos intentos cada una. El modo de refuerzo ReportedIP es la respuesta a ese patrón de ataque coordinado contra WordPress: cuando detecta que se está formando una red de bots, endurece todos los límites en toda la red durante una hora.
En esta guía se explica en qué consiste el activador, qué cambios se producen mientras está activa una ventana de refuerzo de seguridad y cómo gestionarla.
¿Qué es ReportedIP ?
ReportedIP es un completo plugin de seguridad para WordPress: 12 sensores de ataque, cuatro métodos de autenticación de dos factores (2FA), bloqueo progresivo e inteligencia de amenazas de la comunidad con suscripción voluntaria. El «Modo de refuerzo» forma parte del plan Professional. El conjunto completo de funciones ReportedIP muestra dónde encaja.
El umbral: 3 direcciones IP, 20 fallos, un minuto
Incorporado en la versión 2.0.8, el «Modo de refuerzo» se activa cuando el sensor de ataques coordinados detecta ≥ 3 direcciones IP distintas produciendo ≥ 20 intentos fallidos de inicio de sesión en el mismo minuto. El disparador en tiempo real se conecta directamente a wp_login_failed con un tiempo de rebote de 60 segundos, por lo que el tiempo de reacción es inferior a un minuto. Se mantiene una comprobación cron por hora como medida de seguridad por si se omite la ruta en tiempo real.
¿Qué se contrae durante un periodo de endurecimiento?
- El límite de intentos fallidos de inicio de sesión se reduce de 5 / 15 minutos a 2 / 5 minutos.
- El umbral de bloqueo por reputación baja del 75 % al 60 %, por lo que también se rechazan las direcciones IP que la comunidad ha marcado como dudosas.
- Por defecto, el intervalo dura 60 minutos, aunque se puede configurar entre 5 y 360 minutos.
El resultado es que un ataque de fuerza bruta distribuido se detiene en seco, en lugar de pasar desapercibido por debajo del umbral por IP. Una vez que expira el plazo, los umbrales vuelven automáticamente a los valores de referencia configurados.
Visibilidad y control
Las superficies de refuerzo activas aparecen como un nodo rojo en la barra de administración de WordPress, con una cuenta atrás y un enlace de gestión, y cada entrada de registro capturada durante ese intervalo se marca con una insignia de «Refuerzo». Los eventos hardening_mode_activated (gravedad alta) y hardening_mode_deactivated (gravedad baja) Registra cada activación y el agente responsable: administrador, CLI o caducidad natural. Desde el shell, wp reportedip hardening status|activate|deactivate lo controla directamente.
Configuración (plan Professional)
Abre la pestaña específica «Configuración → Modo de refuerzo», activa el interruptor principal y configura la duración. Los campos secundarios aparecen desactivados visualmente mientras el interruptor principal esté desactivado. En los planes Free y Contributor, la pestaña muestra una tarjeta de venta adicional explícita; la detección de ataques coordinados depende de que la Red de la comunidad esté activa, ya que el umbral de reputación forma parte de los ajustes de seguridad.
Guías relacionadas
- El endurecimiento progresivo por bloques se integra en
- Los 12 sensores que detectan el patrón coordinado
- La red comunitaria y el umbral de reputación
Los detalles de la configuración se encuentran en la documentación del plugin de WordPress. Consulta las guías completas del pluginReportedIP o lee la clase sobre seguridad en GitHub.