Utilizamos cookies propias y de terceros para mejorar nuestros servicios, analizar y personalizar tu navegación, mostrar publicidad y facilitarte publicidad relacionada con tus preferencias. Si sigues navegando por nuestra web, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

'Hackers' atacan 90.000 blogs de Wordpress

wordpress, blogscuatro.com

Wordpress ha sido víctima del ataque de un 'botnet'. Los servidores Cloudflare y Hostgator han avisado del uso de más de 100.000 direcciones IP para atacar a los usuarios de esta inmensa red de blogs, intentando adivinar la contraseña de administrador de las diferentes instalaciones.

El objetivo de los 'hackers' de conseguir estas contraseñas, según recoge la BBC, es por el hecho de que con ellas en un futuro a través de esta plataforma de blogs se podría realizar un seguimiento de la actividad y controlarla remotamente.
En el ataque a Wordpress han utilizado un nombre de usuario muy utilizado por los administradores del blog ya que es el que viene por defecto, 'admin', y han probado miles de contraseñas para intentar acceder a las cuentas.
Para evitar dichos ataques es recomendable para los administradores de Wordpress que dejen de usar el nombre de usuario 'admin' y que fortalezcan sus contraseñas.
"Esto es lo que yo recomendaría: Si todavía utilizas 'admin' como nombre de usuario en su blog, cámbiala, utiliza una contraseña segura", ha asegurado el fundador de WordPress, Matt Mullenweg.
También ha aconsejado la adopción de la autenticación de dos pasos, que implica un "número secreto" personalizado destinado a los usuarios, además de un nombre de usuario y contraseña, y asegurarse de que está instalada la última versión de Wordpress.
De hecho, compañías como Google y Apple ya han comenzado a utilizar la verificación en dos pasos para sus cuentas y el gigante Microsoft lo tiene entre sus planes.
Consiste en la introducción de los credenciales de usuario y contraseña, y cuando el sistema realice la comprobación, se enviará al teléfono móvil asociado a la cuenta o a través de una aplicación, un código que deberá introducirse en el segundo paso de autentificación. Así la cuenta estará expuesta a menos riesgos.