En estas dos semanas, muchos wordpress han recibido ataques de fuerza bruta (un CMS muy popular)
Pueden ver varios intentos de ataques (en este caso desde china), tratándose de buscar archivos de login y de registro (en otros casos archivos de instalación de WP).
En WP el usuario administrador por defecto es «admin», y este se puede cambiar durante la instalación. De acuerdo a logs de ataques, se esta usando un diccionario de passwords que las personas comúnmente usan.
Brian Krebs ha informado que una ves infectado el sitio con WP, se coloca un backdoor para controlar el sitio remotamente.
Para prevenir estos ataques pueden tener en cuenta estos tips:
– Cambiar el password de WP
– Cambiar el nombre del usuario administrador por otro.
– Elegir un password complejo y que no se encuentre en una base de datos de passwords comunes.
– Colocar logeo de dos pasos en WP (información)