Curso WordPress online de la Universidad de Málaga

Ataques de fuerza bruta contra sitios WordPress

Llevamos unos cuantos días donde una botnet está realizando ataques de fuerza bruta contra sitios creados con WordPress.

Estos ataques se hacen utilizando el usuario administrador por defecto, ‘admin’, que ya comentamos en una entrada anterior que no debemos usar. Revisa los consejos básicos de seguridad al instalar WordPress.

El propio Matt Mullenweg, el fundador de WordPress, ha publicado una entrada sobre estos ataques, recomendando utilizar una clave fuerte. Puedes leerlo aquí (en inglés).

Como otra opción puedes utilizar un plugin de seguridad como Limit Login Attempts para bloquear el acceso temporalmente tras un número determinados de intentos de accesos erróneos.

Para usuarios avanzados es recomendable instalar algún plugin de seguridad como Wordfence Security.

Esta entrada fue enviada el Domingo, abril 14th, 2013 a las 21:55 y está archivada en General, Noticias, WordPress. Puedes seguir las respuestas de esta entrada mediante el RSS 2.0 feed. Puedes dejar un comentario, o trackback desde tu propia web. You can leave a response, or trackback from your own site.

Responder

Tu email no será publicado.

Puedes usar estas HTML etiquetas y atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>