Para los que poseen un sitio WordPress, esta es una noticia que debe llamar su atención. Se ha reportado un ataque de fuerza bruta a la cuenta Admin de sitios implementados bajo WordPress.
El uso de WordPress para integrar sitios web se ha extendido. Es fácil de usar y para implementar un sitio web no se requiere de conocimientos de programación. Hay una diversidad de complementos que el usuario puede utilizar para agregar determinada funcionalidad al sitio implementado bajo WordPress.
El ataque de fuerza bruta para romper la seguridad de la cuenta Admin de WordPress está utilizando cerca de 90 mil direcciones IP o computadoras conectadas a Internet, intentando romper la contraseña de la cuenta Admin. Los expertos de seguridad creen que con el ataque los atacantes están intentando construir una botnet de equipos servidores para tener mayor capacidad para ataques de negación de servicio, presumiblemente a grandes corporaciones.
Si usas WordPress en tu sitio, lo recomendable es utilizar contraseñas fuertes -formadas con la combinación de letras, números y caracteres especiales- en las cuentas con pribilegios administrativos.
Como el ataque va dirigido a la cuenta Admin, lo recomendable es crear una nueva cuenta Admin pero con otro nombre y borrar la actual. La nueva cuenta con privilegios de Administrador debe contar con una contraseña fuerte. Antes de borrar la cuenta Admin anterior hay que asignar los mensajes publicados con dicha cuenta a la nueva cuenta con privilegios de administrador.
También es conveniente revisar los complementos existentes de seguridad para sitios WordPress y utilizar los que se consideren que pueden reforzar la seguridad del sitio. Por ejemplo, Better WP Security, Total Security.