Ataque de fuerza bruta a WordPress, protege tu web

In Tecnología by Jesús García BlancoLeave a Comment

Wordfence, uno de los plugins de seguridad más importantes de WordPress, ha lanzado hoy una alerta por un ataque masivo de fuerza bruta a blogs WordPress.org que ha llegado a ocupar el 4% del tráfico global, un incremento del 30% de las cifras habituales.

El plugin Wordfence registra todas las peticiones de acceso al blog, tanto de rastreadores (Google, Yahoo, Bing…) como de “seres humanos” y determina si se encuentra dentro de los parámetros normales. Por ejemplo, si un buscador accede a 4 direcciones en menos de un minuto lo considerará algo normal, pero si la IP de un humano accede ese mismo número de veces probablemente sea un bot que quiera tumbar la web y procederá a bloquearlo y negarle futuros accesos. Todas estas opciones se pueden personalizar por el usuario especificando cuántas veces tiene que acceder para poder bloquearlo y por cuánto tiempo. También gestiona los inicios de sesión comprobando si el usuario y la contraseña son incorrectos y poder bloquearlo por si está intentando hackear una cuenta.

Además Wordfence envía registros anónimos de esas IPs bloqueadas a sus servidores para cotejarlas y poder bloquearlas en otros usuarios que tengan instalado el plugin haciéndolo más efectivo, y ha sido gracias a este registro por lo que se han dado cuenta del ataque, que ha estado dirigido al inicio de sesión probando diferentes combinaciones de usuario y contraseña para intentar entrar en el blog.

Según alertan estos ataques proceden principalmente de servidores situados en Rusia y China.

 

Aumenta la seguridad

Normalmente con una configuración estándar es más que suficiente, pero teniendo en cuenta la gravedad del ataque de hoy lo mejor será que durante los próximos días lo pongas en el nivel 3 “ataque inminente”:

nivel 3 wordfence

Para ello vete a http://www.tublog.com/wp-admin/admin.php?page=WordfenceSecOpt y selecciónalo.

 

Como ya dije pasados unos días podrás volver a ponerlo en el nivel 2 para que tus visitas no tengan problemas.

 

 

@Página oficial de Wordfence