Si son administradores de algón sitio web que opere bajo WordPress, es de importancia primordial que den de baja la cuenta llamada admin y gestionen su sitio web con una cuenta de administrador que posea un nombre diferente. De acuerdo a dos reportes elaborados por HostGator y CloudFlare, una red de hackers est utilizando ms de cien mil bots para intentar loguearse a los blogs creados con WordPress, mediante la cuenta llamada admin (que viene por defecto) usando un ataque de fuerza bruta basado en un diccionario con las contraseas ms comunes utilizadas por los administradores de sitios web.
Ambos an¡lisis demostraron que se trata de un ataque muy bien organizado y distribuido, y que afecta a ms de 90 mil direcciones IP. Tambión estiman que se trata de un ataque preliminar efectuado con PCs hogareas; si logran acceder a un nmero considerable de servidores con sus bots, los ataques podran intensificarse hasta lmites insospechados.
Las caractersticas de este ataque son muy similares al producido en 2012, que tambión apuntaba a sitios con WordPress, aprovechóndose de una vulnerabilidad en el plugin TimThumb, instalado por defecto en numerosos templates del popular software.
Tanto HostGator como CloudFlare y otros grandes proveedores de hosting ya han tomado las medidas necesarias para proteger a sus clientes. Adems de utilizar passwords fuertes (lo que siempre es una buena idea), se recomienda a los usuarios instalar plugins que limiten la cantidad de logins incorrectos desde la misma IP para evitar que se produzcan estos ataques de fuerza bruta.
Por su parte, el fundador de WordPress Matt Mullenweg recomienda reemplazar el nombre de la cuenta de administración por uno ms complejo, ya que la botnet apunta con sus ataques tomar el control de la cuenta admin.
Fuente: RedUser, Hacker, WordPress
