Ataque generalizado contra sitios web basados en WordPress

Según varias fuentes se ha detectado una red de ordenadores infectados cuyo objetivo es atacar sitios web basados en WordPress, principalmente mediante un ataque basado en “adivinar” la contraseña del usuario admin probando una lista de contraseñas habituales predefinidas. Dicho ataque tendría como objetivo el instalar una puerta trasera para usar el sitio web en una segunda fase de ataques a otros sitios web.

Desde Iniciatec recomendamos a todos aquellos que tengan su sitio web implementado sobre WordPress que apliquen las últimas actualizaciones del mismo, revisen que su contraseña cumple los criterios mínimos de seguridad y que en cualquier caso la cambien, además de que instalen el siguiente plugin para limitar los intentos consecutivos de entrada, ralentizando así cualquier intento de prueba de contraseñas.

Como medida adicional aconsejamos cambiar el alias del usuario “admin” que se crea por defecto o crear un segundo usuario administrador, con nombre diferente y borrar el anterior.

Si no tiene personal cualificado para poder hacer los cambios sugeridos no dude en ponerse en contacto con nuestro departamento de desarrollo y le ayudaremos en el proceso.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Suscríbete a nuestro Newsletter

Introduce tu mail

Recibirás un mail con una URL para confirmar la suscripción (Chequea tu bandeja de Spam)
Mantenimiento y Soporte

Verificar el estado de un Ticket

Por favor introduzca su email y su número de ticket, y le enviaremos un link de acceso.



Si es la primera vez que contacta con nosotros o perdio el número del ticket, por favor Abra un nuevo Ticket.