Wordpress ha sido víctima del ataque de una
"botnet", una red de computadoras robots con fines delictivos.
Los servidores Cloudflare y Hostgator han avisado
del uso de más de 100.000 direcciones IP para atacar a los usuarios de esta
inmensa red de blogs, intentando adivinar la contraseña de administrador de las
diferentes instalaciones.
Una vez conseguidas estas contraseñas, los
"hackers" podrían realizar un seguimiento de la actividad y
controlarla remotamente a través de esta plataforma de blogs en un futuro,
según informó la cadena de radiotelevisión británica BBC.
En el ataque a Wordpress han utilizado un nombre de
usuario muy utilizado por los administradores del blog porque es el que viene
por defecto, "admin", y han probado miles de contraseñas para
intentar acceder a las cuentas.
Para evitar los ataques es recomendable para los
administradores de Wordpress que dejen de usar el nombre de usuario
"admin" y que fortalezcan sus contraseñas.
"Esto es lo que yo recomendaría: Si todavía
utilizas 'admin' como nombre de usuario en su blog, cámbiala, utiliza una
contraseña segura", recomendó través de su blog el fundador de WordPress,
Matt Mullenweg.
También ha aconsejado la adopción de la
autentificación de dos pasos, que implica un "número secreto"
personalizado destinado a los usuarios, además de un nombre de usuario y
contraseña, y asegurarse de que está instalada la última versión de Wordpress.
No hay comentarios.:
Publicar un comentario