15 abril, 2013
Si son administradores de algún sitio web que opere bajo WordPress, es de importancia primordial que den de baja la cuenta llamada admin y gestionen su sitio web con una cuenta de administrador que posea un nombre diferente. De acuerdo a dos reportes elaborados por HostGator y CloudFlare, una red de hackers está utilizando más de cien mil bots para intentar loguearse a los blogs creados con WordPress, mediante la cuenta llamada admin (que viene por defecto) usando un ataque de fuerza bruta basado en un diccionario con las contraseñas más comunes utilizadas por los administradores de sitios web.
Ambos análisis demostraron que se trata de un ataque muy bien organizado y distribuido, y que afecta a más de 90 mil direcciones IP. También estiman que se trata de un ataque preliminar efectuado con PCs hogareñas; si logran acceder a un número considerable de servidores con sus bots, los ataques podrían intensificarse hasta límites insospechados.
Las características de este ataque son muy similares al producido en 2012, que también apuntaba a sitios con WordPress, aprovechándose de una vulnerabilidad en el plugin TimThumb, instalado por defecto en numerosos templates del popular software.
Tanto HostGator como CloudFlare y otros grandes proveedores de hosting ya han tomado las medidas necesarias para proteger a sus clientes. Además de utilizar passwords fuertes (lo que siempre es una buena idea), se recomienda a los usuarios instalar plugins que limiten la cantidad de logins incorrectos desde la misma IP para evitar que se produzcan estos ataques de fuerza bruta.
Por su parte, el fundador de WordPress Matt Mullenweg recomienda reemplazar el nombre de la cuenta de administración por uno más complejo, ya que la botnet apunta con sus ataques tomar el control de la cuenta admin.