[OffTopic] Tenemos certificado SSL!!!

lets-encrypt

Hace unos días me empezaron a llegar varios mails seguidos de un plugin de seguridad que tengo instalado en el blog diciendo que estaban intentando ingresar con mi cuenta de wordpress y que obviamente tras varios error el usuario quedaba bloqueado. Viendo este comportamiento hago la consulta a varios compañeros linuxeros que saben bastante más sobre seguridad informática que yo para saber que estaba pasando.

ssl_nsl

Después de haberles contado el problema, me dijeron que lo más probable era que esos ataques eran los conocidos atauqes por diccionarios, que como dice el nombre, son ataques usando diccionarios de contraseñas para ir probando cual de todas esas contraseñas pueden servir para el logueo correcto.

Después de algunas sugerencias que me hicieron los compañeros decidí ponerle al blog un certificado SSL para poder asegurar una conexión segura (valga la redundancia) cada vez que alguien ingrese al blog.

certbot-og

Asi que por esto decidí pedir ayuda en Google+ donde el usuario Eugenio Vigo del blog /etc/cron.d se tomó varios minutos, no solo para ayudarme a poder instalar el certificado que brinda gratuitamente la gente de Let’s Encrypt de una manera muy fácil gracias al script Certbot sino que además me ayudó con varias configuraciones de Apache que, hablando mal y pronto, estaban asquerosamente configuradas.

Asi que desde acá les quiero dar las gracias tanto a los compañeros que me aconsejaron a la hora de recibir los ataques de diccionario como a Eugenio y su paciencia y dedicación para darme una mano y poner a punto el blog.

4 thoughts on “[OffTopic] Tenemos certificado SSL!!!

  1. Eugenio M. Vigo 16 agosto, 2016 / 7:08 AM

    No hay de qué. Sigo sin entender cómo la “one click app” de WordPress que ofrece Digital Ocean configura Apache de manera tan extraña. La moraleja, al final, es que estas cosas hay que instalarlas sin atajos. ¡Enhorabuena por la S en HTTPS!

    Me gusta

  2. J. Gelbes 27 agosto, 2016 / 5:24 PM

    No entiendo como HTTPS te pueda proteger de ese tipo de ataques.

    Me gusta

    • NeoRanger 28 agosto, 2016 / 3:49 PM

      No me protege en si, pero si hace mas segura a la web. Es un paso que toda web debería tener para que sepa que las conexiones que se hacen son seguras. Con eso se deja tranquilo al admin y al visitante. Saludos!

      Me gusta

Dejame un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s