parentesis.com/

Alerta: Wordpress atacado por hackers


Wordpress fue víctima de hackers, lo que puso en riesgo a los más de 60 millones de usuarios y sus respectivas cuentas.

por: Carla L. G. Hurtado Carla L. G. Hurtado

portada de nota

Wordpress fue atacado por un botnet de "decenas de miles" de equipos individuales la semana pasada, según información del servidor Cloudflare hosters y Hostgator.

La botnet ataca a los blogueros de Wordpress que usan la palabra "admin" como usuario y trata de iniciar sesión usando miles de posibles contraseñas. El ataque comenzó una semana después de que el sitio reforzara su seguridad con un login de autenticación de dos pasos.

Wordpress aloja actualmente 64 millones de sitios web, que son leídos por 371 millones de personas cada mes. Según una encuesta del sitio W3Techs, alrededor de 17% de los portales del mundo están en el dominio de Wordpress. "Esto es lo que yo recomendaría: Si todavía utiliza "admin" como nombre de usuario en su blog, cámbielo al igual que la contraseña, cuidando que sea segura", escribió el fundador de Wordpress, Matt Mullenweg, en su blog.

También aconsejó la adopción de la autenticación de dos pasos, que asigna y solicita un "número secreto" a los usuarios, además de asegurarse de que la más reciente versión de Wordpress esté instalada. "Este botnet cuenta con más de 90,000 direcciones IP, por lo que un plug-in de IP de limitación de inicio de sesión no va a ser de gran ayuda, ya que prueba con una IP diferente cada segundo durante 24 horas hasta poder entrar", añadió Mullenweg.


Matthew Prince, CEO y cofundador de Cloudflare, escribió en su blog que el objetivo del ataque pudo haber sido la construcción de una red de bots más fuerte. "Una de las preocupaciones de una embestida como esta es que el agresor está utilizando un botnet relativamente débil, hecho en casa, con el fin de construir un botnet más grande para una futura ofensiva".

"Estas máquinas más grandes pueden causar mucho más daño, debido a que tienen conexiones de red grandes y son capaces de generar cantidades enormes de tráfico", agregó.

Si eres un usuario de Wordpress que usa ese "admin" como usuario, te recomendamos cambiarlo y asegúrate de tener una buena contraseña.

 

Comenta:

separador de nota