Hola, desde hace ya una semana está habiendo un gran ataque de fuerza bruta a la popular CMS ( Content Managent System ) WordPress y también se ha detectado en Jimdo.
Los expertos han calificado este ataque como un intento de robar contraseñas a fuerza bruta probando nombres de usuario comunes como root, admin, administrador y muchas mas del estilo y usando contraseñas comunes por lo que WordPress ha recomendado a sus usuarios reforzar la seguridad de las contraseñas, usando el habitual consejo de poner mínimo 8 caracteres, combinando letras y números y todo ese rollo.
El ataque fue detectado por Cloudflare y HostGator, entre otros servicios de hosting y telecomunicaciones y se está realizando por una botnet de unos 100.000 ordenadores, entre ellos servidores web que son vulnerables.
. Pero la pregunta que algunos se hacen... ¿Para que querrían tener muchos blogs y páginas bajo su control? Sencillo, para hacer SPAM masivo o para robar información privada. También se podría usar para ataques a otras páginas o distribución de contenidos ilegales de forma masiva.
Una forma sencilla de evitar que te roben tu blog en Wordpress sería cortar el tráfico hacia tu hosting, por lo que el atacante no podría entrar y habría 0% de riesgo. También evitaría que la página se ''estropease'' por el ataque DDos.Gracias por leer el feed de Bloguea XD ;)