Inicio / Desarrollo web / WordPress está sufriendo un ataque masivo mediante “fuerza bruta”

WordPress está sufriendo un ataque masivo mediante “fuerza bruta”

Ataque WordPress

En los últimos días se está produciendo un fuerte ataque contra blogs WordPress que está construyendo una botnet considerablemente grande infectando blogs no seguros.

El ataque consiste básicamente en usar fuerza bruta para adivinar la contraseña de administrador de cada instalación. Una vez conseguida, el malware se instala en el blog creando un nuevo usuario. Desde ahí empezará a atacar a otros blogs WordPress por fuerza bruta para infectarlos.

El malware usa una lista de unas 1.000 combinaciones de usuario y contraseña, las más comunes. Son pocas comparadas con todo el espacio de combinaciones posibles, pero al ser las más comunes es perfectamente posible que infecten suficientes blogs como para que la botnet tenga un tamaño importante (un mínimo de 90.000 IPs según algunos informes).

De momento, los blogs infectados no están haciendo nada más allá de buscar otros blogs, así que no están causando demasiados problemas adicionales a los usuarios.

Algunos consejos

  • Elimina cualquier usuario desconocido.
  • Revisa la instalación para buscar archivos maliciosos.
  • Establece una contraseña segura para todos los usuarios que tengan rol de administrador.
  • Instala un plugin como “Limit Login Attempts” para evitar ataques por fuerza bruta.
  • Mantén tu instalación de WordPress actualizada a la última versión.
  • Haz una copia de seguridad de tus archivos y tu base de datos de WordPress, te recomiendo utilizar “UpdraftPlus Backup“.

Fuente: Genbeta

Acerca de MasterGeek

José Antonio Ramírez # Ingeniero Técnico en Informática de Gestión # Fundador y administrador de nGeeks.com # Market Analyst en SocialRep

También puedes ver...

WordPress estrena editor visual

Como bien sabes, WordPress es un sistema de gestión de contenidos, aunque comúnmente es conocido …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *