Visita mi Blog dentro de los Blogs de Tecnología en Coobis.

Páginas

12 de abril de 2013

Ataque masivo a nivel mundial a WordPress


Os informamos que en estos momentos está habiendo un ataque ataque masivo de fuerza bruta que a nivel mundial pretende acceder a todos los sitios creados con WordPress:
El proceso está tratando de forzar accesos como administrador a través de la pantalla de login (wp-login.php) mediante scripts de ataque de fuerza bruta, con la intención de inyectar código script malicioso en el tema activo.




Si tienes activo el módulo de WordFence de bloqueo de IPs ante intentos masivos de acceso ya sabes de lo que estoy hablando porque habrás tenido, cómo yo, un día entretenido de avisos de IPs bloqueadas por este motivo, la mayoría desde Rusia o países de la antigua URSS.

Para evitar este tipo de ataques tenemos dos herramientas eficaces e inmediatas:


  1. Avisa a tu proveedor de alojamiento del problema y pide que te activen el módulo mod_security de Apache. Para saber más sobre mod_security te recomiendo descargar la guía que hizo Samuel Aguilera, que indica las protecciones que ofrece y cómo saltárselas puntualmente, pero siempre sabiendo lo que haces. Encuentras el enlace al PDF al final del artículo enlazado.
  2. Instala y activa el plugin Wordfence y comprueba que están activas las reglas de Firewall (por defecto no están activas)


Gracias a CDMON por ser tan proactivo y mantenernos seguros!!

Reacciones:

0 comentarios: