‘Hackers’ atacan 90.000 blogs de WordPress

(Tomado de europapress.es)

WordPress ha sido víctima del ataque de un ‘botnet’. Los servidores Cloudflare y Hostgator han avisado del uso de más de 100.000 direcciones IP para atacar a los usuarios de esta inmensa red de blogs, intentando adivinar la contraseña de administrador de las diferentes instalaciones.

El objetivo de los ‘hackers’ de conseguir estas contraseñas, según recoge la BBC, es por el hecho de que con ellas en un futuro a través de esta plataforma de blogs se podría realizar un seguimiento de la actividad y controlarla remotamente. En el ataque a WordPress han utilizado un nombre de usuario muy utilizado por los administradores del blog ya que es el que viene por defecto, ‘admin’, y han probado miles de contraseñas para intentar acceder a las cuentas.

Para evitar dichos ataques es recomendable para los administradores de WordPress que dejen de usar el nombre de usuario ‘admin’ y que fortalezcan sus contraseñas.

“Esto es lo que yo recomendaría: Si todavía utilizas ‘admin’ como nombre de usuario en su blog, cámbiala, utiliza una contraseña segura”, ha asegurado el fundador de WordPress, Matt Mullenweg. También ha aconsejado la adopción de la autenticación de dos pasos, que implica un “número secreto” personalizado destinado a los usuarios, además de un nombre de usuario y contraseña, y asegurarse de que está instalada la última versión de WordPress.

De hecho, compañías como Google y Apple ya han comenzado a utilizar la verificación en dos pasos para sus cuentas y el gigante Microsoft lo tiene entre sus planes.

Consiste en la introducción de los credenciales de usuario y contraseña, y cuando el sistema realice la comprobación, se enviará al teléfono móvil asociado a la cuenta o a través de una aplicación, un código que deberá introducirse en el segundo paso de autentificación. Así la cuenta estará expuesta a menos riesgos.

Enlaces relacionados:

BBC

Portaltic

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s