Según varias fuentes se ha detectado una red de ordenadores infectados cuyo objetivo es atacar sitios web basados en WordPress, principalmente mediante un ataque basado en “adivinar” la contraseña del usuario admin probando una lista de contraseñas habituales predefinidas. Dicho ataque tendría como objetivo el instalar una puerta trasera para usar el sitio web en una segunda fase de ataques a otros sitios web.
Desde Iniciatec recomendamos a todos aquellos que tengan su sitio web implementado sobre WordPress que apliquen las últimas actualizaciones del mismo, revisen que su contraseña cumple los criterios mínimos de seguridad y que en cualquier caso la cambien, además de que instalen el siguiente plugin para limitar los intentos consecutivos de entrada, ralentizando así cualquier intento de prueba de contraseñas.
Como medida adicional aconsejamos cambiar el alias del usuario “admin” que se crea por defecto o crear un segundo usuario administrador, con nombre diferente y borrar el anterior.
Si no tiene personal cualificado para poder hacer los cambios sugeridos no dude en ponerse en contacto con nuestro departamento de desarrollo y le ayudaremos en el proceso.