Ataque masivo de fuerza bruta en sitios WordPress

En Noticias, Webmasters por

Estos días diferentes blogs WordPress son víctimas de ataques de fuerza bruta para acceder al panel de administrador (a través del panel de login wp-login.php) y si consiguen acceder inyectan código malicioso (malware) en el tema que estés usando.

WordPress hack ataque de fuerza bruta

El ataque de fuerza bruta proviene de una red de botnets de varias localizaciones del mundo y emplea como usuario “admin” combinándolo con multitud de passwords. Por el momento ya se han localizado más de 10000 ips diferentes. Este ataque puede ser un inconveniente si has elegido un password muy sencillo o incluso en servidores muy pequeños puede llegar saturar el servidor.

Cómo proteger WordPress frente a ataques de fuerza bruta.

El método más sencillo y a la vez más eficaz es elegir un password complejo que emplee caracteres especiales. Una buena recomendación a la hora de seleccionar un password es emplear símbolos específicos de algún lenguaje y que no existan en el inglés, por ejemplo nuestra querida Ñ. La elección de estos símbolos se debe a que no se encuentran en el juego de caracteres del inglés que es el que usan la gran mayoría de programas de fuerza bruta.

La solución para los usuarios de CloudFlare es automática (incluido el servicio gratuito) ya que han tomado medidas en tiempo real para prevenir estos ataques. Si usas CloudFlare en tu WordPress puedes dormir tranquilo pues estás protegido, sino eres usuario de CloudFlare quizás sea un buen momento para serlo.

Una tercera solución (en mi opinión la menos eficaz) es echar mano de un plugin para WordPress como puede ser Wordfence y configurarlo de forma correcta. En este caso como es un ataque al script de login hay que prestar especial atención a las opciones “Login Security Options” y cofigurar el bloqueo después de varios intentos de login incorrectos. Personalmente no me gusta la opción del plugin (a pesar de que Wordfence es un gran plugin de seguridad) pues no me gusta sobrecargar el blog con plugins, pero también es cierto que toda inversión en seguridad nos puede ahorrar más de un disgusto.

Comentarios (4)

Pues estamos bien, lo hackers siempre haciendo de las suyas. He estado analizando las estadísticas de mi CloudFlare y si es cierto que ha subido el número de ataques.

De todas formas creo que no hay que darle mayor importancia a este ataque, es un simple ataque de fuerza bruta que no daña ningun blog a menos que se use un password muy muy muy muy sencillo.

Hola Ze0!
Soy un fiel seguidor de tu blog, considero que hay bastantes artículos de gran calidad, sigue así.

No he podido por menos que entrar a comentar este artículo ya que a mí me ha pasado que como tenía en uno de mis sitios el usuario admin por defecto (la contraseña era muy compleja, eso sí, con caracteres especiales) un boot intentaba acceder a mi cuenta constantemente, menos mal que estoy bien protegido xd, pues cuando lo intentan más de 3 veces se bloquea la cuenta.
Pero durante al menos un mes se me estuvo bloqueando la cuenta durante x tiempo y yo creo que es precisamente por lo que explicas en tu artículo.

saludos

Bienvenido yuanyo, elegir un buen password es fundamental y si has limitado los intentos a 3 logins incorrectos pues mucho mejor.
Saludos.

Deja un comentario: