La plataforma WordPress ha sufrido numerosos ataques en las últimas semanas, pero este parece el más serio. Varios proveedores de hosting y servicios de telecomunicaciones, entre ellos CloudFlare y HostGator, han detectado un ataque masivo sobre páginas y blogs alojados en WordPress para hacerse con las contraseñas. Se cree que se está utilizando un botnet de más de 100.000 ordenadores para lanzar lo que se denomina un ataque de fuerza bruta. Si tienes un blog en WordPress lo mejor es cambiar y reforzar tu contraseña... por si acaso.

Los ataque de fuerza bruta intentan recuperar contraseñas de una página o servicio web mediante software que prueba de forma automática todas las combinaciones posibles. CloudFlare asegura que ya ha bloqueado 60 millones de peticiones de este tipo en la última hora.

¿Para qué apropiarse de un blog o página en WordPress? Una vez se logra controlar remotamente una página, se puede utilizar como plataforma para enviar spam, para futuros ataques o para robar información privada de esa página.

Lo mejor, como comentamos antes: cambia la contraseña de tu blog o página en WordPress, añade unos cuantos números, letras y símbolos y a descansar en paz

Es recomendable la instalación de plugins de seguridad como Wordfence Security o Limit Login Attempts.

Fuente: gizmodo.com by Manuel Ángel Méndez