Durante la semana pasada, la plataforma de CMS y gestora de Blogs WordPress fue victima de un ataque masivo del que aún no se tiene una solución concreta. Este «hacker» se especializa en entrar a las cuentas de WordPress y robar información en el panel administrativo.
Según lo que reporto la BBC, compañías de hosting como Hostgator y CloudFlare alertaron que están atacando simultáneamente a todos los usuarios de WordPress. Este ataque se presenta desde el panel administrativo, y aunque no es directamente desde la raíz, quita tu información y roba tus bases de datos.
Los atacantes están utilizando el usuario «admin» para entrar a todas las cuentas del WordPress, por lo que Matt Mullenweg, fundador de WordPress, recomienda a todos sus administradores de blogs y administradores del CMS dejar de utilizar el nombre «admin» y contraseñas que sean bastante comunes, además de sugerir que cambien al sistemas de doble autentificación y que instalen la última versión del WordPress.
El usuario «Admin» es comúnmente utilizado por los usuarios de los blogs (De hecho, es el usuario por defecto en cualquier CMS) por lo que les facilita a estos hackers acceder a su cuenta usando este nombre de usuario ya que pueden acceder probando miles de contraseñas comunes (Recuerden, nunca utilicen contraseñas del tipo 123456789 o qwerty12345 entre otras)
The Next Web aseguro que estos delincuentes, hacen uso de más de 10.0000 direcciones IP, por lo cual rastrearlos es muy complicado, al igual que contrarrestar el ataque.
Siga estos Tips para que su cuenta o blog en wordpress sea más segura:
1. en el nombre de usuario, trate de usar uno diferente a admin. le recomendamos intercalar mayúsculas y minúsculas tanto para el administrador, como para la contraseña.
2. Activar el plugin de captcha, con esto nuestra cuenta será protegida de códigos malignos y software que les permite a los hackers acceder a su cuenta.