Noticias
Avira alerta de la sofisticación del ataque a WordPress
07 Junio 2013
La multinacional de seguridad advierte sobre la sofisticación creciente del ataque masivo contra la plataformaWordPress, que se inició a principios de abril en todo el mundo
Hasta la fecha, el ataque se había centrado en todos aquellos usuarios que utilizaban como nombre de usuario ‘admin’, sobre los que los atacantes habían cazado más de 1.000 passwords. En estos momentos los hackers están analizando los blogs, extrayendo los nombres de usuarios de los que han posteado algún contenido e intentando localizar los passwords de estos usuarios. “Los hackers han añadido más comprobaciones inteligentes en su intento de acceder a las cuentas de Wordpress”, apunta Sorin Mustaka, experto en seguridad IT en Avira. “Lo más interesante es que estos ataques proceden de unos pocos dominios en estos momentos, como hostnoc.net o 163data.com.cn”, añade.
Aunque WordPress, con más de 66,7 millones de webs apoyadas en esta plataforma en todo el mundo, dispone de una página donde se puede consultar diversos métodos de protección, estos resultan extremadamente complejos y no se recomienda llevarlos a cabo si no se es un usuario experimentado.
Cuatro consejos para protegerse mejor
Ante esta complejidad, Avira recuerda cuatro técnicas más sencillas de protegerse de esta agresión informática:
- Utiliza un password fuerte -Esta es la medida más básica pero debe combinarse con otras complementarias
- Renombra la cuenta de administración– Puedes simplemente crear una nueva cuenta de administración y borrar la cuenta de administrador que te viene por defecto. Si ya dispones de una instalación de WordPress deberás renombrar la cuenta existente en el MySQL command-line client con una orden como UPDATE wp_users SET user_login = 'newuser' WHERE user_login = 'admin'; o usando un MySQL frontend como phpMyAdmin.
- Cambia la tabla prefijada– Muchos ataques que utilizan comandos directos de inyección SQL presuponen que la tabla prefijada es wp_, la que viene por defecto. Cambiando esto se puede bloquear al menos algunos de estos ataques.
- Instala un plugin de seguridad como Wordfence– Asegúrate que lo configuras correctamente para bloquear las IPs que han intentado fallidamente entrar en tu perfil. Especifica el número de intentos en 1.
ShareThis
Publicidad
Publicidad
Últimas Noticias
- 13/05/2024Microsoft amplía la certificación del Esquema Nacional de Seguridad a sus servicios de Inteligencia Artificial
- 11/05/2024Stratesys reúne a expertos en tecnología e innovación en su foro de la industria farmacéutica
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 02/02/2024DXC Technology consolida su liderazgo en servicios TI en España
Destacamos
- El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia
Publicidad
