Protégete frente a intentos de acceso no deseados con la protección frente a ataques de fuerza bruta.
Activación
Esta función se activa por defecto cuando conectas Jetpack a tu cuenta de WordPress.com. Se puede desactivar cuando quieras (incluso tras el bloqueo) desde el escritorio de WordPress.com, en la página Ajustes del sitio.
Ajustes
Una vez que la hayas activado, podrás indicar las direcciones IP aceptadas desde la misma página Ajustes del sitio. Es posible que necesites una lista de permisos en caso de que se produzcan demasiados intentos fallidos de acceso en el sitio o si Jetpack detecta un comportamiento inusual desde tu dirección IP actual.
- Tu dirección IP actual también aparece en la página para que puedas añadirla fácilmente a la lista de direcciones permitidas.
- Se aceptan direcciones IPv4 e IPv6.
Consejo avanzado: También puedes añadir a la lista de direcciones permitidas una dirección IP definiéndola como la constante JETPACK_IP_ADDRESS_OK en tu wp-config.php de este modo: define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');
Escritorios
Puedes ver un recuento del «total de ataques maliciosos bloqueados en el sitio» en la sección Seguridad del escritorio de Jetpack.
Información de solución de problemas
¿Tienes problemas con Protect en tu sitio? Revisa los consejos que aparecen a continuación para averiguar por qué.
¿Durante cuánto tiempo se bloquea una IP?
La duración depende de varios factores y no es una cantidad de tiempo fija.
Jetpack me ha bloqueado. ¿Qué puedo hacer?
Si Jetpack ha marcado tu dirección IP por alguna razón, puede bloquearte el acceso. En este caso, verás un aviso como el siguiente:
Indica tu dirección de correo electrónico y haz clic en Enviar. Recibirás un correo electrónico con un enlace especial para volver a obtener acceso al formulario de acceso. Si el enlace del correo electrónico te dirige a un error, puedes incluir tu IP en la lista de direcciones permitidas como se indica en Ajustes para eliminar el bloqueo. Si tu acceso sigue bloqueado, puede que se deba a un problema de configuración de tu servidor. Puedes desactivar Protect para recuperar el acceso al sitio. Luego, ponte en contacto con nosotros para que te ayudemos a resolver el problema.
¿Por qué veo un captcha matemático en mi página de acceso?
El captcha matemático se utiliza como alternativa para la función de protección. Si tu IP se ha bloqueado debido a demasiados intentos de acceso fallidos, es posible que aún puedas acceder a tu sitio completando correctamente el captcha matemático junto con las credenciales de acceso correctas. En algunos casos aislados, es posible que veas el captcha si has sufrido periodos de ataques muy fuertes o si no has obtenido una clave de API.
Jetpack Protect no puede proteger tu sitio de manera eficaz porque tu servidor está mal configurado
Cuando alguien intenta iniciar sesión en tu sitio, la función Jetpack Protect consulta la dirección IP de esa persona y la compara con nuestra base de datos de direcciones IP maliciosas.
Para que este proceso funcione correctamente, dependemos de las direcciones IP almacenadas y proporcionadas por nuestro servidor. Desafortunadamente, puede que en algunos casos tu servidor no devuelva ninguna dirección IP, lo que impedirá que Protect funcione correctamente. Si esto ocurre, la función Protect se desactivará y te informaremos de ello.
En este caso, no dudes en enviar un enlace a esta página a tu proveedor de alojamiento, para que pueda echarle un vistazo y solucionar el problema. También puedes contactar directamente con nosotros a través de este formulario de contacto si necesitas más información.
Protect en redes multisitio
Si has intentado iniciar sesión en tu sitio varias veces pero no has podido porque has olvidado la contraseña, puede que la función Protect de Jetpack te acabe bloqueando.
En una instalación multisitio de WordPress, puedes acceder a cualquier cuenta que exista en la red mediante cualquier página de acceso. Así pues, si Jetpack Protect está activada solo en algunos sitios (pero no en todos), significa que ninguno de los sitios está realmente protegido.
Para solucionarlo, habilita Jetpack en la red de sitios de tu instalación multisitio y activa la función Protección en el sitio principal de la red. Hecho esto, la función Protect de Jetpack se activará en cada sitio de tu red, incluso si Jetpack no está conectado en estos sitios.
Protect elabora informes de miles de intentos de accesos maliciosos bloqueados
Para entender bien esta función, pensemos en que hay miles de «bots» intentando obtener acceso a sitios de todo Internet. Es decir, siempre habrá alguien o algo intentando acceder a tu sitio, independientemente de su tamaño. WordPress es muy seguro, pero las contraseñas de los usuarios suelen ser el punto más débil. Los bots intentan constantemente adivinar la contraseña de alguien para poder acceder.
La función Protect de Jetpack recopila información de los intentos fallidos de millones de sitios y te protege de esos ataques. Por ejemplo, si un bot intentara obtener acceso al sitio A y luego al sitio B, Protect detectaría quién es este bot y lo bloquearía incluso antes de que intentara entrar en el sitio B.
Además de esto, también es muy importante tener contraseñas seguras.
¿Dónde puedo consultar más información sobre los ataques bloqueados?
P. ej.:
- ¿Qué nombres de usuarios necesitan mejorar su seguridad?
- ¿Ocurre mediante wp-login o mediante XMLRPC?
- ¿Desde qué direcciones IP llegan?
- ¿Cuándo ocurrieron? ¿Hay algún patrón?
- Si se encontraron estos, ¿cuántos más hay que no se detectaron?
No tenemos acceso a esta información. Jetpack Protect se creó para que fuera una función fácil y sencilla. Se ha desarrollado de forma que no tienes que pensar en estas cuestiones ni tomar ninguna decisión. Por ello, los únicos datos que almacenamos son el número total de ataques bloqueados.
Información de privacidad
Esta función está activada por defecto. La puedes desactivar cuando quieras cambiando la opción Protect en la sección Seguridad de tu escritorio, en Jetpack — Escritorio — De un vistazo.
Para conocer las funciones generales y leer las preguntas frecuentes, consulta las funciones de Jetpack Security.
Más información acerca del uso de datos en tu sitio
| Datos utilizados | |
|---|---|
| Usuarios o propietarios del sitio
Para comprobar la actividad de acceso y bloquear potencialmente los intentos fraudulentos, se utiliza la siguiente información: la dirección IP del usuario que intenta acceder, su nombre de usuario o dirección de correo electrónico (en función del valor que intentan usar durante el proceso de acceso) y todos los encabezados HTTP relacionados con la IP y vinculados a dicho usuario. También se usan estos datos para el seguimiento de actividad (detallados a continuación): Dirección IP, ID de usuario de WordPress.com, nombre de usuario de WordPress.com, URL e ID de sitio conectado a WordPress.com, versión de Jetpack, agente de usuario, URL de la visita, URL de referencia, marca de tiempo del evento, idioma del navegador y código del país. |
Visitantes del sitio
Para comprobar la actividad de acceso y bloquear potencialmente los intentos fraudulentos, se utiliza la siguiente información: la dirección IP del usuario que intenta acceder, su nombre de usuario o dirección de correo electrónico (en función del valor que intentan usar durante el proceso de acceso) y todos los encabezados HTTP relacionados con la IP y vinculados a dicho usuario. |
| Actividad seguida | |
| Usuarios o propietarios del sitio
Intentos de acceso fallidos. Hacemos un seguimiento de cuándo se activa y desactiva la función, y qué usuario lo hace. También establecemos una cookie ( |
Visitantes del sitio
Intentos de acceso fallidos. Establecemos una cookie ( |
| Datos sincronizados (más información) | |
| Usuarios o propietarios del sitio
Opciones que determinan si la función está activada o no, y cómo se ha definido la configuración disponible. También sincronizamos las entradas añadidas a la lista de permitidas (tal y como los propietarios del sitio lo hayan configurado), la clave API específica de Protect que se usa para la comprobación del acceso y cualquier intento de acceso fallido, que contienen la dirección IP del usuario, el nombre de usuario o dirección de correo electrónico que ha intentado iniciar sesión y la información de agente del usuario. |
Visitantes del sitio
Intentos de acceso fallidos, que contienen la dirección IP del usuario, el nombre de usuario o dirección de correo electrónico que ha intentado iniciar sesión y la información de agente de usuario. |
Jetpack por WordPress.com 