Se está produciendo un ataque masivo a blogs que usan la plataforma WordPress

16 de abril de 2013

wordpress adminDesde hace unos pocos días se está produciendo un ataque masivo a nivel mundial contra páginas y blogs que usan WordPress, con el objetivo de hackear dichos sitios. Se trata de ataques que usan la fuerza bruta con el fin de poder conseguir el password del usuario por defecto que se crea en las instalaciones de este CMS: admin.

Es esencial para asegurar tu web si usas WordPress que cambies lo antes posible el usuario admin de manera que no exista en tu blog, y también (cómo no) que la contraseña no sea fácil de adivinar (a poder ser usando al menos 8 caracteres entre mayúsculas, minúsculas, números y símbolos).

Matt Mullenweg, el fundador de WordPress, advierte esto mismo en su blog. También avisa de la idoneidad de estar siempre al día en cuanto a la versión de WordPress y los plugins del mismo. “Haciendo todo esto, estarás por delante (en seguridad) de la gran mayoría de sitios y probablemente nunca tengas problemas”, afirmó Matt.

La metodología del ataque parece que ser que consiste en intentar entrar como usuario administrador para crear un nuevo usuario con privilegios, dando origen a una infección que a su vez usará el hosting del afectado para atacar a otras webs. Como vemos, una cadena bastante peligrosa. De hecho, los proveedores de alojamiento están sufriendo grandes aumentos en su tráfico saliente.

Tampoco está de más recordar que hay varios complementos para WordPress destinados a prevenir estos ataques de fuerza bruta, como por ejemplo Login Security Solution y Wordfence. Por otra parte, hay numerosos artículos en internet donde puedes encontrar consejos para hacer tu blog lo más seguro posible, como por ejemplo este de Samuel Aguilera.

Copyright © 2005-2020 Anti-Virus.es Todos los derechos reservados. Aviso legal - Avast y sus logos son marcas registradas de Avast Software, s.r.o.

licensemap-markerlaptop-phonemenu-circlecross-circlearrow-left-circlearrow-right-circlelayers linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram