nGeeks.com
En los últimos días se está produciendo un fuerte ataque contra blogs WordPress que está construyendo una botnet considerablemente grande infectando blogs no seguros.
El ataque consiste básicamente en usar fuerza bruta para adivinar la contraseña de administrador de cada instalación. Una vez conseguida, el malware se instala en el blog creando un nuevo usuario. Desde ahí empezará a atacar a otros blogs WordPress por fuerza bruta para infectarlos.
El malware usa una lista de unas 1.000 combinaciones de usuario y contraseña, las más comunes. Son pocas comparadas con todo el espacio de combinaciones posibles, pero al ser las más comunes es perfectamente posible que infecten suficientes blogs como para que la botnet tenga un tamaño importante (un mínimo de 90.000 IPs según algunos informes).
De momento, los blogs infectados no están haciendo nada más allá de buscar otros blogs, así que no están causando demasiados problemas adicionales a los usuarios.
Algunos consejos
- Elimina cualquier usuario desconocido.
- Revisa la instalación para buscar archivos maliciosos.
- Establece una contraseña segura para todos los usuarios que tengan rol de administrador.
- Instala un plugin como “Limit Login Attempts” para evitar ataques por fuerza bruta.
- Mantén tu instalación de WordPress actualizada a la última versión.
- Haz una copia de seguridad de tus archivos y tu base de datos de WordPress, te recomiendo utilizar “UpdraftPlus Backup“.
Fuente: Genbeta
