Ataque masivo de fuerza bruta contra miles de WordPress

ddos

En estos momentos está en marcha un ataque de fuerza bruta DDOS contra miles de instalaciones de WordPress. Da igual que tengas actualizado WordPress pues, como ya sabemos, las vulnerabilidades pueden venir por otros lugares.

En la lista, que puedes revisar aquí y buscar a ver si está algún sitio tuyo, verás que hay sitios con todo tipo de versiones, incluso WordPress 3.7 Alpha, así que no está ahí el posible culpable.

ataque ddos wordpress

Revisa tus contraseñas, revisa tu instalación buscando cualquier tipo de script o infección, y escanea tu ordenador para buscar virus, keyloggers, rootkits o cualquier intruso. Por supuesto, comprueba que tu tema y plugins están actualizados y libres de código inyectado.

Si tu sitio aún no está comprometido es buena idea forzar el cambio de todas las contraseñas o incluso pedir identificación en dos pasos, incluso exigir acceso a WordPress con eDNI, toda precaución es poca ante este tipo de ataques que, por otra parte, puedes frenarlos si estás avisado a tiempo y tomas medidas.

Bueno, seguiremos informando. Gracias a Pedro por avisar en Facebook de este problema.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(0 votos, promedio: 0)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

22 comentarios en “Ataque masivo de fuerza bruta contra miles de WordPress”

  1. Si, ultimamente el limit login me ha estado enviando muchos correos de ip bloqueadas por intentos de entrar a la fuerza al sitio.
    tocara revisar si todo esta ok. Gracias por el aviso.

  2. eulises_avila

    Asi es Fernando, de hecho tengo una media de entre 180 y 250 usuarios conectados al mismo tiempo; intentando entrar la mayoria al login; exactamente cada ip intenta entrar con el famoso «admin»; y ademas con el nombre del dominio, en mi caso «eulisesavila»; exactamente hacen 4 peticiones; (2 para cada supuesto usuario antes indicado).

    Anteriormente (el 23 de septiembre); era un ataque por cierto tiempo; pero en cambio ahora es continuo y siguen pegados.

    No creo que logren ingresar; pero si están «explotando» el hosting.

    Saludos

  3. Gracias por el aviso.

    Este tipo de ataques no son nada peligrosos si sigues las recomendaciones básicas de seguridad. Tengo unos 50 clientes y estoy 100% segur que no conseguirán acceder a ninguna instalación.

    Pero estoy seguro que a su modo deben ser bastante efectivos, y seguro que logran acceder a muchos WordPress, sólo con un «admin» «password»… en fin.

  4. Yo de momento no he tenido problemas pero por si las moscas ya estoy protegido con Wordfence ya recomendado aquí en otro momento de ataques masivos 🙂 Un saludo a todos!

  5. Xavier Ocampos

    Ningún CMS esta exento de un ataque malintencionado y estos ataques realmente no demuestran que WordPress sea inseguro, si no que actualmente es el CMS con mayor uso en el mercado y por lo tanto el objetivo numero 1 de todas aquellas personas malintencionadas que si no buscan llamar la atención lo que buscan es dejar a WordPress en mal lugar a favor de vete tu a saber que.

  6. Pingback: Ataque masivo de fuerza bruta contra miles de WordPress

  7. César Carballo

    Que módulo es el más recomendable para evitar esto?

    Wordfence, Better WP Security…?

    Otro?

    alguien conoce o uso

    IOSEC HTTP Anti Flood/DoS Security Gateway Module

    Comentarios?

  8. Samuel Ezerzer

    Ha mi me toco pelearme pero no pensé que fuese un ataque masivo, aunque no llegaron a hacer mucho daño me toco un par de horas detectar el problema que fue a primeros de este mes. Son muy insanos estos islamistas de la confederación rusa.

    Por más seguridad que tengas no te fies, a mi me aviso el login limit de intentos de acceder con admin….

  9. Hola, gracias por el aviso. ¿Cómo se puede saber si ha habido ataque a mi WP? He mirado algunos plugins y este parece bueno, lo conoceís? : Better WP Security

  10. Jose Angel Gilabert

    Yo llevo varios meses detectando miles de intentos de login, he configurado wordfence para que bloquee después de 2 intentos, pero me tiene frito, ¿que mal hago yo a nadie publicando 4 recetillas al mes? Saludos.

    1. para bloquear el ataque y que este para antes:

      insertar en el .htaccess:

      RewriteEngine on

      RewriteCond %{REQUEST_METHOD} =POST

      RewriteCond %{HTTP_REFERER} !^http://(.*)?.
      [NC]

      RewriteCond %{REQUEST_URI} ^/wp-login.php(.*)$ [OR]

      RewriteCond %{REQUEST_URI} ^/wp-admin$

      RewriteRule ^(.*)$ – [R=403,L]

  11. Hace un par de semanas recibi un comunicado del hosting que utilizo para mi blog personal, escribiendo acerca del ataque y de la tranquilidad para los usuarios de este hosting ellos se encargan de la seguridad.

    Al parecer uno de los websites para mis clientes estaba en la lista ya que eh recibido muchos intendos ingreso para el login, y el proveedor de hosting agrego un captcha para poder acceder a dicha pagina…

    Gracias por el articulo…

  12. officeformats

    Hola, efectivamente e sido victima de este ataque desde el día de ayer, ya estaba de pelea con los administradores del hosting.

    Ami me a afectado con el aumento de tamaño del archivo error_log esta a pasado de dos megas a 1.50 GB en menos de una hora, provocando el colapso de mi blog.

    Por favor si alguien sabe como evitar esto se los agradezco

    1. Hola, el archivo de error lo puedes borrar sin problema, se vuelve a recrear desde cero, por otro lado te recomiendo utilizar Login limit o Wordfence para bloquear esos intentos de acceso

      1. officeformats

        Gracias pedro, efectivamente lo borré más de diez veces y este se genero de nuevo con la misma linea de comandos por un loguin fallido. Después de 4 días se resolvió el problema modificando php.ini. Gracia por la sugerencia.

    2. Para evitar el aumento de los error logs tienes que meter una cron tab en el servidor para que los borre diariamente o cada hora si se llenan tanto, o desabilitar el que se creen estos ficheros de error, son un autentico dolor de muelas los error logs sino se configuran bien.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido