En ocasiones, cuando entro al escritorio de WordPress para revisar estadísticas, bloguear algo o simplemente para hacer alguna configuración en él, aparece un recuento de intentos de terceros. Curiosa estadística de un plugin llamado Limit Login Attempts, en el que se invita al administrador a cambiar a una cuenta premium que ayudaría a evitar que el sitio sea atacado.
Al principio, me preocupaba que alguien malintencionado realmente estuviera intentando apoderarse de la página para hacer «cosas malas», pero me puse a analizar la situación y llegué a algunas conclusiones.
Quien esté intentando hacer de las suyas, que lograra apoderarse de este sitio, podría cambiar la contraseña de acceso, borrar los artículos publicados, imponer su propia información y todo lo demás que se le pudiera ocurrir. Por otro lado, podría ser una estadística falsa del desarrollador del plugin para orillarme a pensar que debo comprar la membresía premium de su software para obtener la gran protección que prometen.
Ahora bien, si lograran apoderarse de este blog de MH Computadoras, no podrían llegar demasiado lejos ya que el sitio cuenta con protección por dos pasos, bloqueo de 24 horas por cada intento fallido, registro de las direcciones de los maleantes, etc., por lo que la fuerza bruta quizá logre tirar la página, pero hay respaldos de toda la información, administro el servidor y muchas otras protecciones, sería sencillo restablecer todo. ¿Cuánto tiempo estaría en manos de la delincuencia? Prácticamente nada. En cuanto el sitio caiga, seríamos notificados a varias direcciones de correo, recuperaría el acceso «casi» de inmediato. Digo casi ya que, si me estoy duchando o si estoy conduciendo a algún lugar… es obvio.
No dudo que la delincuencia cibernética exista y que es real pero la audiencia es mínima para este blog. Digo, recibo comentarios de ¿cuántos? ¿miles de lectores? No. ¿Qué alcance podría tener un delincuente aquí? Sería como entrar a robar al baño de una gasolinería en medio de la carretera. Suena irónico y lo es. Sin embargo, me puede llegar a interesar que suceda para ver las implicaciones que se vería afectadas si alguien se adueña del sitio, aunque no es una invitación a que lo hagan. Sólo observar qué logran, el porqué, el cómo y los procesos de recuperación, nada más para medir los alcances del breakup.
Por otro lado, el que el mismo plugin esté insistiendo tanto en que me preocupe porque mi sitio está siendo atacado y que mi nivel de protección es la mínima, por lo que debo comprar la versión plus, me parece un tanto cuanto sospechoso ¿no crees?
Deja una respuesta