Problemas de rendimiento con WordPress de accesos no permitidos a wp-login.php

Ultimamente se están sucediendo a nivel global problemas en los servidores dedicados como en los servidores VPS que contienen sistemas de word press.

El problema descrito se caracteriza por hacer que los servidores bajen el rendimiento o incluso lleguen a ser in-operativos debido a la cantidad de consultas que reciben a la página wp-login.php, esto es provocado por robots que escanean los servidores que contienen wordpres e intentan realizar un acceso mediante fuerza bruta por diccionario.

Con ello abren múltiples sesiones apache a la pagina para lograr el acceso a las áreas de administración de los sistemas word press. Tantas sesiones simultáneas terminan ocasionando problema de rendimiento de CPU en los diferentes sistemas afectados, por lo tanto hay que tomar una serie de precauciones con los acceso a wordpress, ya que las instalaciones de sistemas CAPTCHA no sirven contra este tipo de acciones, o medios tradicionales como bloquear las IPs de los atacantes, ya que estas direcciones IPs son generadas aleatoriamente.

Una de las soluciones puede partir por en un primer lugar cambiar el nombre de los ficheros wp-login.php pero se supone que es cuestión de tiempo que se mejore el sistema de rastreo y vuelvan a intentar acceder al servidor.

Otra solución y la cual por el momento es la más efectiva es la de instalar un plugin gratuito llamado "Better WP Security". Una vez instalado se tendrá que acceder a la pestaña "HIDE" y marcar la casilla de verificación "Habilitar administración oculta" una vez realizado este paso tan solo quedará seleccionar los nuevos nombres que se desean añadir o que tengan habilitadas las diferentes paginas de Login.

Esperamos que esta información sea de utilidad para todos los que estéis trabajando con WordPress.