El diario 20minutos informa de un ‘ataque informático’ a la plataforma de blogs WordPresss. Según estas informaciones se trata de un ataque con fuerza bruta bastante organizado y distribuido desde más de 90.000 IP de todo el mundo. Los ataques tienen como objetivo los portales administrativos, intentando introducirse a través del usuario “admin” a través de miles de contraseñas. Ante estos ataques se recomienda utilizar estos dos puglins: Limit Login Attempts: permite el bloqueo de una IP cuando desde esa dirección se escribe mal una contraseña X veces, denegando su entrada durante X tiempo o bloqueando su acceso defitinivamente. Spammer Blocker: bloquea la IP impidiendo que pueda acceder a la administración de la página o blog. Por ultimo se aconseja crear un nuevo usuario administrador y borrar el usuario por defecto “admin” ya que la gran mayoría de ataques se realizan sobre él.
↧
