Ataque contra sitios creados con WordPress
Estas líneas son para informarte que está en camino en este momento un ataque global altamente distribuido sobre sitios creados con WordPress. El ataque está muy bien organizado y extremadamente bien distribuido y afecta a todos los prestadores de servicios de hosting.
Se han detectado hasta 90,000 direcciones IPs involucradas en este ataque.
En este momento, es altamente recomendado que entres a tu sitio WordPress y cambies el password (si no es password fuerte) a uno que sí cumpla con los requerimientos de seguridad especificados en el sitio mismo de WordPress. Los requerimientos son estándar para un password seguro: letras minúsculas mayúsculas, caracteres especiales (^%$#&@*), números y al menos ocho caracteres de longitud.
El grueso principal de este ataque inició la semana pasada y poco a poco fue disminuyendo, iniciando con fuerza de nuevo el miércoles de esta semana y no se ve para cuando finalizará. Los síntomas de este ataque es un backend administrativo de WordPress extremadamente lento o la imposibilidad de entrar a tu administración. En algunos momentos puedes también notar lentitud o tiempos fuera de tu sitio en períodos cortos de tiempo.
Hay dos características que puedes habilitar para evitar ataques de fuerza bruta:
1. Coloca un tiempo límite de entrada fallida. Por ejemplo, si una IP intenta 2 o más veces entrar y el password es incorrecto, que lo añada a la lista de bloqueo por un periodo de tiempo. Por ejemplo, dos intentos fallidos de ingreso puede representar una hora bloqueado.
2. Cambia la ruta de ingreso. Está característica cambia la ruta de ingreso a una ruta personalizada para que resulte más difícil para el hacker adivinar la ruta correcta. Por ejemplo: www.midominio.com/entradauno.
Uno de los plugins más usados para implementar este tipo de modificaciones es Better WP Security.