Martes, Diciembre 18 2018

.

Blogueros de WordPress exigen tener mayor seguridad

Un 'ataque de fuerza bruta' contra la plataforma de blogs WordPress, tiene a más más de 100.000 servidores infectados. Hasta el momento aún no se tiene control, ni una solución a la vista. El ataque consiste básicamente en adivinar una contraseñaprobando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Una vez conseguida, el malware se …

Blogueros de WordPress exigen tener mayor seguridad

Un 'ataque de fuerza bruta' contra la plataforma de blogs WordPress, tiene a más más de 100.000 servidores infectados. Hasta el momento aún no se tiene control, ni una solución a la vista.

El ataque consiste básicamente en adivinar una contraseñaprobando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

Una vez conseguida, el malware se instala en el blog creando un nuevo usuario. Desde ahí empieza a atacar a otros blogs WordPress para infectarlos.

Según expertos el ataque masivo se debe a que cuentas de blogs hechas con la plataforma utilizan nombres de usuarios débiles como 'Admin', usado habitualmente por los administradores de los blogs y probando miles de contraseñas posibles para tratar de acceder a sus cuentas.

En este tipo de cuentas, el código malicioso ejecuta más de 2.000 millones de opciones distintas de contraseña hasta que logra violar el perfil. 

El objetivo de los ‘hackers’ es cautivar una red de direcciones IP infectadas. De este modo, los atacantes crean en dichos sitios web un código malicioso que pueda realizar operaciones de control no deseadas.

El ataque comenzó una semana después de que WordPress reforzará su seguridad con un sistema de autenticación doble y optar con contraseñas más seguras.

Si has sido victima de este ataque masivo, ten en cuenta los siguientes consejos que te ayudarán a identificar el problema:

· Elimina cualquier usuario desconocido.

· Revisa la instalación para buscar archivos maliciosos.

· Establece una contraseña segura para todos los usuarios que tengan rol de administrador.

· Instala un plugin como “Limit Login Attempts” para evitar ataques por fuerza bruta.

· Mantén instalada y actualizada la ultima versión de WordPress.

· Haz una copia de seguridad de tus archivos y tu base de datos de WordPress.

1 Comentario

  1. heimer

    WordPress.com o WordPress.org??

    Si es .org es seguir recomendaciones de seguridad obvias, el cms en si es seguro pero el usuario falla. Todo lo que este conectado tiene una alta probabilidad de ser hackeado o infectado.

    Reply

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

four × 2 =

Acerca del Autor

Noticiero 90 Minutos

Lunes a viernes a la 1 p.m. por @TelepacificoTV. On Line en http://t.co/5CJEjpjCZf Síguenos en Facebook: http://t.co/oONUEJfx y en You Tube: http://t.co/PHKUwg

Noticias Relacionadas