Ataque mundial de fuerza en bruto a instalaciones WordPress

Errores habituales en WordPress y como solucionarlosComo seguramente has podido leer y ver en blogs, prensa e internet, televisión y nuestras circulares, desde la semana pasada se ha detectado un ataque masivo a escala mundial a instalaciones WordPress, Joomla y según comentan varias empresas de seguridad a otro tipo de CMS.

El ataque se realiza con un Botnet masivo que utiliza mas de 90.000 ips de ordenadores personales infectados a lo largo de todo el planeta. El botnet realiza un ataque de fuerza bruta para adivinar la contraseña del administrador, una vez dentro del blog instala un malware que crea un nuevo usuario y desde ahí ataca a otros blogs WordPress utilizando el mismo sistema de fuerza bruta para infectarlos.

El malware usa mas de 1000 combinaciones de usuario y contraseña para adueñarse del blog, por lo que es muy importante utilizar una contraseña segura que utilice letras mayúsculas, minúsculas, números y símbolos como por ejemplo H8)$#j782@ mínimo 10 dígitos, contraseñas como Lucia2100 o 23457jko NO SON SEGURAS, por lo si tu contraseña no es segura es urgente que la cambies INMEDIATAMENTE para prevenir el acceso a tu blog.

Si utilizas como usuario admin o Admin debes cambiarlo ya que el malware busca prioritáriamente estos usuarios ya que solo debe adivinar la contraseña.

Recomendamos, instalar el plugin Wordfence y configúralo para que bloquee los accesos en bruto a la administración de tu blog, el plugin lo puedes buscar desde el buscador de plugins de tu WordPress utilizando la palabra Wordfence.

MUY IMPORTANTE hacer una copia de seguridad de tu blog, si eres cliente nuestro puedes utilizar Softaculous para realizar una copia de seguridad desde tu Cpanel, entra en tu cpanel y ve a la sección de software y haz clic en Softaculous, ve a WordPress y verás tu instalación y en el lado derecho un icono con una carpeta con un candado, haz clic en el icono para realizar la copia de seguridad, una vez realizada puedes descargarla y borrarla de tu hosting para que no te ocupe espacio, primero verifica si tienes espacio suficiente para almacenar la copia de seguridad.

Por nuestra parte tenemos una vigilancia extrema en todos nuestros servidores y utilizamos todas las medidas de seguridad para minimizar los ataques, sistema antimalware y scanner diario, detección, limpiado y cuarentena en tiempo real de archivos infectados, sistema antiDDos, mod security con reglas de seguridad, firewall, scanner de Shells y un departamento de abuso y seguridad para revisar continuamente el status de los servidores.

Host-Fusion se toma muy en serio la seguridad de nuestros clientes por eso toma todas las medidas necesarias para proteger servidores y webs de nuestros clientes, pero es necesario que nuestros clientes tomen las medidas oportunas de seguridad para proteger sus instalaciones, si un WordPress utiliza contraseñas inseguras, no está actualizado, utiliza plugins desactualizados o vulnerables, temas obsoletos no actualizados no podremos garantizar la seguridad de su blog, esto se escapa de nuestro control por lo que es muy importante que tengas actualizado siempre a las últimas versiones tus instalaciones.

No abuses de plugins y si no los utilizas no es suficiente con desactivarlos, la mejor opción es borrarlos de tu instalación.

No podemos olvidar la seguridad de nuestros ordenadores personales, si no utilizas antivirus y antispywares en tus equipos, tu ordenador puede estar infectado por algún malware, transmitiendo la infección a otros ordenadores simplemente enviado un email o infectar alguno de tus hosting con solo acceder a el por ftp.

Un solo antivirus no es suficiente, la gran mayoría de antivirus no detecta el 100% de las posibles infecciones en un ordenador personal, por lo que es recomendable utilizar otros sistema de apoyo, por ejemplo puedes usar tu antivirus y un antispyware como SuperAntispyware que es gratuito, ambos te ayudarán a mantener tu equipo protegido, haz análisis de seguridad regularmente, como mínimo una vez a la semana, ten siempre actualizado tu antivirus, no entres en páginas webs de dudosa reputación, ten mucho cuidado con lo que descargas de internet, películas, programas y cualquier otro material no legal pueden estar comprometidos con archivos que infecten tu ordenador y no darte cuenta de ello o tu antivirus no detectarlo, recuerda que nadie da nada por nada y la gran mayoría de material no legal disponible en la nube normalmente está infectado.

Los ordenadores Mac no están libres de contagio, puedes utilizar el antivirus Avast y también ClamAv, ambos gratuitos.

Las contraseñas de tus cuentas de correo también es muy importante que sean de seguridad, si un spammer se apodera de tu cuenta utilizará la misma para enviar millones de correos por toda la red.

Nunca facilites tus datos a otras personas si no es necesario, no podemos confiar en la seguridad de los equipo de las otras personas y tus datos pueden estar en riesgo.

Limpia la caché de tu navegador regularmente, muchos virus se quedan almacenados en la cache del navegador.

Toma todas las medidas de seguridad oportunas para proteger tus instalaciones y tus ordenadores.