Ataques a la plataforma de blogs WordPress

Kamy/ abril 15, 2013/ CMS, Diseño web, Diseño web Málaga, Wordpress/ 2 comentarios

Se ha hecho público que la plataforma de blogs WordPress lleva desde la pasada semana sufriendo un ataque de virus a gran escala. Según se puede leer en blogs de noticias sobre antivirus y páginas especializadas en ataques informáticos, estos ataques realizados con «fuerza bruta» podrían estar implicadas más de 90.000 direcciones IP de todo el mundo y alcanzar cualquier alojamiento web (hosting)

El ataque consiste en la incursión a las cuentas de usuarios de WordPress mediante el usuario ‘Admin’ y miles de contraseñas, por eso es bueno cambiar el usuario por defecto en la instalación de cualquier CMS (Gestor de contenidos). Si la cuenta queda infectada, el usuario quizás no pueda acceder a su página web, y en caso de conseguirlo, ésta podrá funcionar a baja velocidad y sufrir caídas por cortos espacios de tiempo.

Según HostGator, uno de los hosting consultados, el ataque comenzó la semana pasada, su actividad descendió durante unos días, y desde el pasado jueves se volvió a activar. Esta misma web aconseja a los usuarios de la plataforma de blogs WordPress que cambien la contraseña ajustándose a criterios de seguridad más estrictos según indica la página, por ejemplo, alternar mayúsculas y minúsculas, que tenga un mínimo de 8 caracteres y que emplee signos del tipo ^@#.

Aunque el objetivo del ataque no está del todo claro, el analista de seguridad Brian Krebs asegura en The Verge que la naturaleza del ataque es del tipo backdoor —se introduce en el ordenador a través de un programa aparentemente inofensivo, y que establece una «puerta trasera» a través de la cual es posible controlar el ordenador afectado—. Este tipo de ataques, prosigue diciendo Krebs, se utilizan para hacer un seguimiento y repetir en un futuro la infección, pudiendo así causar daños en más de una ocasión.

Compartir esta entrada

2 comentarios

  1. Mi sitio ha sido infectado, cuales son las soluciones? Administro el sitio desde una macbook pro, existe alguna aplicación que este infectada en mi computador? gracias

    1. Lo primero que tendrías que hacer es cambiar las contraseñas de ftp, si es posible de base de datos incluso. No depende solo de tu ordenador, también del del servidor en el que lo tengas alojado, si es compartido puede haber llegado a través de otra web que tengas como vecina en el hosting.

Dejar un Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*
*