El mayor ataque de fuerza bruta de la historia de WordPress

El mayor ataque de fuerza bruta de la historia de WordPress

Estamos asistiendo estos días al mayor ataque de fuerza bruta de la historia de WordPress.
Ahora mismo están ya disminuyendo pero no cesan ni parece que tenga un final previsto. Y es que se han incrementando los ataques de fuerza bruta de unos 2000 diarios a unos 160000, llegando a ocupar casi un 5% del tráfico global. Ataques que provienen en su mayoría de Rusia, Taiwan y China, aunque también se han registrado otros desde Reino Unido.

Estos ataques han sido del tipo login, es decir, de aquellos que intentan acceder a la web de manera masiva mediante equipos automatizados. El ataque utiliza el usuario admin y está realizando ataques de 20 en 20 accesos, estando implicadas casi 100000 direcciones ip de todo el planeta.

¿ Cómo protegerse frente a estas amenazas masivas ?

Desde Gracom os aconsejamos a todos aquellos que usen WordPress como CMS, que ahora más que nunca, tengan todos sus plugins y versiones actualizadas. Que tengan instalado algún plugin firewall y que lo configuren en modo alerta masiva. Y a aquellos que tengan servidores propios, que agudicen la seguridad del cortafuegos. Y sobretodo, cambien el nombre del usuario admin por otro ya que el ataque se está basando principalmente en este nombre de usuario. (Muchos plugins de seguridad te permiten cambiarlo pero también encontrarás muchos tutoriales en la red)

A pesar de que está disminuyendo ahora mismo el número de ataques por hora, os aconsejamos que no bajéis la guardia de ahora en adelante, porque parece que WordPress está en el ojo del huracán los últimos meses. De hecho se está preparando la versión 3.9, que aunque su principal novedad sea la mejora de las galerías HTML5, es evidente que también será necesaria para evitar problemas de seguridad. La optimización y actualización constante de WP serán premisas importantísimas. Está siendo el mayor ataque de fuerza bruta pero no será el último.

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga una mejor experiencia como usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies. Pinche el enlace para mayor información.