La plataforma WordPress bajo ataque masivo

La plataforma WordPress bajo ataque masivo

Desde la semana pasada, la plataforma WordPress está siendo atacada por una botnet (FUENTE: El Mundo). A fecha de hoy, se calcula que son unos 100000 blogs y páginas de WordPress, en todo el mundo, que se están viendo afectados. Este ataque ha ocurrido una semana después de que WordPress reforzase su seguridad con un sistema de autenticación a dos pasos.

Este ataque masivo consiste en acceder a las cuentas de los usuarios mediante el usuario Admin, probando las miles de contraseñas posibles hasta conseguirlo. Esto provoca el usuario no pueda acceder a su cuenta de WordPress y, en el caso de conseguirlo, la web irá muy lenta. Aunque ya hablamos de este tipo de ataques en artículos anteriores, el ataque, como bien representa el vídeo anterior, es del tipo back-door, en el cual un programa (aparentemente inofensivo), se introduce en el ordenador creando una puerta trasera, con el fin de controlar el ordenador afectado.

Actualmente, existen 64 millones de sitios webs con la plataforma WordPress, que son leídos por más de 371 millones de personas cada mes. Un 17% de las webs mundiales usan esta plataforma, así que estamos hablando de uno de los ataques más importantes de la historia.

Tal y como recomienda el fundador de WordPress, Matt Mullenweg, si aún usáis el usuario Admin (que viene por defecto), cambiarlo por otro nombre:

• También es conveniente usar una contraseña segura, una que mezcle mayúsculas con minúsculas y números con símbolos.
• Comprobar que no hay usuarios nuevos creados no reconocidos en su WordPress.
• Instalar un plugin de protección (por ejemplo: http://wordpress.org/extend/plugins/better-wp-security/, que cuenta con varias funcionalidades de protección).
Configurar el htaccess para proteger el acceso a su wp-login (carpeta admin).
• Por último, se recomienda también activar la autenticación doble.

A día de hoy, no se tiene control ni existe una solución a la vista, es por eso que se recomienda hacer estos cambios lo antes posible.

Uno de los motivos que se encuentran detrás de este ataque puede ser la construcción de una red de bots más fuerte, para poder atacar a una red con servidores más potentes en un futuro.

Aunque aún no existe más información al respecto, des de lynkoo os iremos informando de todas las novedades.

Sin comentarios.

Deja un Comentario