¿Por qué no puedo acceder a mi web?

Somos Roberto y Francisco, un pequeño equipo dedicado al desarrollo web especializado en las cuestiones técnicas de las plataformas WordPress y WooCommerce. Realizamos consultoría y formación, desarrollamos plugins y temas, optimizamos, securizamos, respondemos a incidentes de seguridad y mantenemos sitios. Fundada en 2012, somos el apoyo técnico de más de un centenar de proyectos web en España y Alemania, además formamos parte activa de la comunidad WordPress.

Hoy analizamos un supuesto bastante común. Intentas entrar a tu web, al FTP de tu servidor, o a tu email, y te equivocas varias veces introduciendo el usuario o la contraseña. Poco después te das cuenta que no ves tu web ni puedes volver a acceder de ninguna forma.

Esto es algo muy normal, y una forma correcta de operar de tu servidor (si te ocurre tómalo como una buena señal). Es algo que tu administrador de sistemas ha hecho para garantizar la seguridad de tu sitio web, tus archivos y tu correo.

La cuestión es que una de las formas más comunes de hacking actualmente es la «fuerza bruta» ¿Esto qué es? Se trata de que un ataque automatizado que prueba a acceder a un servidor probando millones y millones de combinaciones de contraseñas posibles, estas pueden ser aleatorias o sacadas de un «diccionario» de contraseñas, porque los atacantes no son tontos y saben cuales son las contraseñas más comunes.

Es por esto que siempre recomendamos contraseñas complejas: claves largas, combinaciones de mayúsculas y minúsculas, números, símbolos, y evitar usar palabras conocidas o combinaciones adivinables por ingeniería social (como puede ser tu fecha de nacimiento)

¿Qué hacemos los administradores de sistemas frente a esto?. Una estrategia básica de seguridad frente a los ataques de «fuerza bruta» es bloquear y banear durante un periodo de tiempo la IP de cualquier intento erróneo de conexión consecutivo.

Es decir, si alguien desde la IP 258.32.39.10 intenta acceder cinco veces a algún servicio del servidor, y las cinco veces introduce de forma errónea el usuario y/o la contraseña, podemos asumir que ese usuario es tremendamente patoso, o puede ser un intento de adivinación de contraseña mediante «fuerza bruta»; Nuestro servidor como medida de seguridad bloquea cualquier acceso desde esa IP durante 1 hora.

¿Qué puedes hacer cuando te ocurra esto? Un bloqueo que va dirigido solo hacía ti, a tu IP, es fácil de detectar porque otros pueden acceder a la web al mismo tiempo que tu no puedes entrar, lo más natural es simplemente que esperes, ya que el bloqueo se irá pasado un tiempo. Mientras puedes revisar qué usuario y contraseña has introducido para introducirlos bien la próxima vez, y luego puedes esperar viendo vídeos de gatitos hasta que se levante automáticamente tu bloqueo.

https://www.youtube.com/watch?v=i_mKY2CQ9Kk

Un comentario en “¿Por qué no puedo acceder a mi web?

  1. Hola Francisco, excelente explicación de lo que le sucedía, se agradecen estos vídeos, le dan un tono muy fresco a Giga4. A ver si pronto os contrato algún servicio gracias

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *