Cómo saber si su WordPress está a salvo

Alrededor del 10 por ciento de todos los sitios web están construidos sobre la plataforma WordPress flexible y hasta un cuarto de todos los sitios recién lanzados son impulsados ​​por el mismo. Eso significa que aproximadamente 1 millón de páginas al mes se añaden a la corriente total de 65 millones de WordPress.com. Esto, a su vez, representa que cuando WordPress es asediada por piratas informáticos, la toda la red se encuentra bajo ataque y frente a esto se encuentra WordPress, luchando la batalla de su vida.

Como la mayoría de los sistemas informáticos, WordPress incluye la cuenta de un administrador con privilegio y poder sobre el sitio web. Si un malhechor puede tener acceso a esa cuenta, el sitio está a su merced. La estrategia de ataque se compone principalmente de un esfuerzo sistemático para adivinar el nombre de usuario y contraseña de los administradores de tantos sitios como sea posible.

El ataque demuestra una de las razones por las que un equipo comprometido es algo tan malo. Se está llevando a cabo a través de amplias redes de servidores que ya se han violado, y que ahora están empleados en más travesuras. Cientos de miles de las máquinas propiedad de personas que trabajan al margen de la ley se han aprovechado las redes robóticas, los llamados botnets, que incansablemente tratan de conectarse a otros sitios utilizando las credenciales de acceso que deben adivinarse. Aunque parezca increíble, algunas personas siguen optando por la contraseña “password”.

El ataque se ejecuta a través de una serie de nombres de uso común para la cuenta de administrador, junto con una lista de contraseñas de uso frecuente. Ahí está la cosa más importante que cualquier administrador de WordPress debería hacer de inmediato: asegurarse de que no hay ninguna cuenta de administración llamado “admin”, “administrador” o algo similar, o utiliza una contraseña fácil de adivinar. La inundación nos dice que las contraseñas débiles son los más utilizados, ya que WordPress conserva los registros con los detalles de los intentos de acceso.

Si su sitio web WordPress está alojado externamente, es recomendable no hacer ninguna cuenta de administrador o los cambios de contraseña sin antes consultar con su proveedor de alojamiento en caso de que esto sea posible. La inundación tiene unos anfitriones tan preocupados que están bloqueando los cambios de contraseña, ya que un hacker exitoso probablemente intente cambiar las credenciales para dejarlo fuera de su propia cuenta.

Siempre y cuando se tomen en cuenta los cambios, es conveniente iniciar sesión como administrador y crear una segunda cuenta de administrador con un nombre oscuro y una contraseña segura. Una vez hecho esto, se debe desconectar y volver de nuevo como el nuevo usuario y  eliminar la cuenta de administrador inicial.

La pregunta que puede aparecer es ¿qué sucede si el enemigo ha puesto en peligro su sitio ya? Su sitio puede ser cerrado o programarse para ofrecer software malicioso a las personas que lo visitan. Podrían utilizarlo para transmitir correo electrónico spam.

Las estadísticas de todo el actual ataque dan miedo. Un administrador de red informó la semana pasada que 246 direcciones de Internet distintas, las cuales representan probablemente un par de miles de ordenadores individuales, fueron atacadas. La evidencia es que la campaña está cobrando fuerza, sin duda, lo que refleja el creciente tamaño del ejército de conscripción y exige mayor atención de todos aquellos que posean, trabajen o interactúan con sitios web a fin de detectar, controlar y en lo posible desbaratar cualquier intento de ataque externo.

Compartir en Google Plus

Acerca de Luciano Villarroel

  • WordPress Comentarios
  • Facebook Comentarios