La plataforma de blogs Wordpress está sufriendo un ataque de fuerza bruta desde hace ya varios días. Para realizar dicho ataque se están utilizando más de 100.000 bots dirigidos a servidores de todo el mundo.
Si dispones de una página web que cuente con la tecnología Wordpress, cabe la posibilidad de que tu cuenta ya esté infectada aún cuando no hayas notado ninguna anomalía en tu web. En cualquier caso, te recomendamos que sigas los siguientes pasos para mantener seguro tu Wordpress ante este ataque:
-
Actualizar tu instalación de WordPress y los plugins instalados
-
Instalar el plugin de seguridad para wordpress que puedes encontrar aquí
-
Asegúrate de que tu contraseña de administrador es segura y genérala preferiblemente al azar
-
Puedes encontrar otras formas de aumentar la seguridad de una instalación de WordPress en http://codex.wordpress.org/Hardening_WordPress
Otras recomendaciones para mantener seguro tu instalación de Wordpress son:
-
Desactivar el comando DROP para la DB_USER. Wordpress normalmente no requiere el uso de dicho comando, así que no tiene razón para estar activo.
-
Elimina los archivos readme y licence ya que expone información sobre la versión.
-
Mueve wp-config.php a un nivel de directorio, y cambia sus permisos a 400
-
Prevenir la lectura del archivo .htaccess
-
Restringir el acceso a wp-admin sólo para IPs específicas
-
Unos cuantos plugins - wp-security-scan, wordpress-firewall,-de administración de usuarios ms, wp-mantenimiento-mode, ultimate-security-scanner, wordfence, http://wordpress.org/extend/plugins/better-wp -security /. Estos pueden ayudar en muchas ocasiones
Es importante que destines tiempo a mantener y securizar tu Wordpress, ya que es posible que el mencionado ataque sea solo una acción para ampliar la red de bots que lo realizan. Por lo que continuan siendo una amenaza para tu sitio web.