Ataque masivo a sitios que utilizan WordPress

wordpress bruteforce attack - unpocogeek.com

Desde finales de la semana pasada ha comenzado un ataque masivo de fuerza bruta a miles de sitios que utilizan WordPress, el ataque es muy sencillo, intenta ganar acceso de administrador a nuestro sitio mediante el uso de la técnica de fuerza bruta o prueba y error siempre probando ingresar con el usuario “Admin” usuario que no debería existir en ninguna instalación de WordPress, así que si tiene dicho usuario te recomiendo actualices la contraseña o bien lo borres y utilices otro, un ejemplo a continuación de como están atacando mi sitio:

wordpress botnet brute force attack - unpocogeek.com

En esta imagen podemos ver varios intentos de ingreso fallidos con el usuario “admin” para controlar, ver y bloquear esto les recomiendo el plugin WordFence y la utilización del servicio de CloudFlare que esta al tanto de la situación y esta desarrollando una solución para frenar este ataque.

2 pensamientos en “Ataque masivo a sitios que utilizan WordPress”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.