Ataque masivo a sitios web con wordpress

Ataque masivo a sitios web con wordpress

 

La plataforma de blogs Wordpress está sufriendo un ataque de fuerza bruta desde hace ya varios días. Para realizar dicho ataque se están utilizando más de 100.000 bots dirigidos a servidores de todo el mundo.

 

Si dispones de una página web que cuente con la tecnología Wordpress, cabe la posibilidad de que tu cuenta ya esté infectada aún cuando no hayas notado ninguna anomalía en tu web. En cualquier caso, te recomendamos que sigas los siguientes pasos para mantener seguro  tu Wordpress ante este ataque:

  • Actualizar tu instalación de WordPress y los plugins instalados
  • Instalar el plugin de seguridad para wordpress que puedes encontrar aquí
  • Asegúrate de que tu contraseña de administrador es segura y genérala preferiblemente al azar
  • Puedes encontrar otras formas de aumentar la seguridad de una instalación de WordPress en http://codex.wordpress.org/Hardening_WordPress

 

Otras recomendaciones para mantener seguro tu instalación de Wordpress son:

  • Desactivar el comando DROP para la DB_USER. Wordpress normalmente no requiere el uso de dicho comando, así que no tiene razón para estar activo.
  • Elimina los archivos readme y licence ya que expone información sobre la versión.
  • Mueve wp-config.php a un nivel de directorio, y cambia sus permisos a 400
  • Prevenir la lectura del archivo .htaccess
  • Restringir el acceso a wp-admin sólo para IPs específicas
  • Unos cuantos plugins - wp-security-scan, wordpress-firewall,-de administración de usuarios ms, wp-mantenimiento-mode, ultimate-security-scanner, wordfence, http://wordpress.org/extend/plugins/better-wp -security /. Estos pueden ayudar en muchas ocasiones

 

Es importante que destines tiempo a mantener y securizar tu Wordpress, ya que es posible que el mencionado ataque sea solo una acción para ampliar la red de bots que lo realizan. Por lo que continuan siendo una amenaza para tu sitio web.

Publicado
el 24-04-2013

Comentarios

Nadie ha comentado esto aún. Sé el primero en hacerlo!!!


Otras noticias relacionadas: Ataque masivo a sitios web con wordpress

106-es-comparamos-wordpress-vs-senciweb.png
Comparamos... WordPress VS SenciWeb
105-es-la-importancia-del-comercio-electronico.jpg
La importancia del comercio electrónico
104-es-experiencia-de-usuario-cuando-tu-producto-conecta-con-tu-cliente.jpg
Experiencia de Usuario, cuando tu producto conecta con tu cliente
103-es-noticiastu-web-tiene-un-candado-verde-cuidado-chrome-68-marcara-como-no-seguras-las-webs-http.png
¡Cuéntale al mundo lo que haces! Internet es tu altavoz
compartelo...
Lo último en el blog
Hoy os venimos a hablar de dos soluciones web para vuestras empresas. En este post hablaremos de la conocida WordPress y de otro sistema que Esepé Estudio distribuye, SenciWeb.ver más
Las empresas no se pueden conformar con una página corporativa que tan sólo proporcione información. ya que hoy en día, si no estás en el mundo digital, estás perdiendo el tiempo, amigo. ver más
En 2S Consulting somos especialistas en ayudar y acompañar a las empresas a construir proyectos y aumentar el engagement de los usuarios hacia los mismos. Conoce lo que es la Experiencia de Usuariover más
Consultoría web
teléfono +34 974 429 208 info@esepestudio.com
diseño web, esepe studio - Aviso legal
Binéfar: Binéfar: C/. Huesca 2, 1ºA - 22500 - Binéfar - Huesca
Huesca P.T. Walqa: Ed. Servicios Generales. Ctra. N-330a, Km.566 - 22197 Cuarte (Huesca)
Síguenos en...
Con la tecnología
Tu web sin complicaciones
Contáctanos por Whatsapp