Crecen los ataques de fuerza bruta en WordPress: ¿Cómo solucionarlos?

No cabe ninguna duda que en la plataforma WordPress está de moda el término “ataque de fuerza bruta”; el cual se ha convertido en un excelente recurso para los ciberdelincuentes y que tiene como fin atacar este popular gestor de contenidos. El término consiste en un intento de acceder a la página probando todas las combinaciones posibles de usuario y contraseña.

El último de los ataques más relevantes se produjo el pasado 18 de diciembre de madrugada, que culminó a las siete de la tarde del mismo día. Se trató de una acción muy amplia donde se llevaron a cabo una gran cantidad de ataques hacia direcciones IP. Hasta el momento se trata de la campaña con mayor índice de agresividad que se ha visto hasta la fecha; con un alcance de unos catorce millones de ataques cada sesenta minutos, aproximadamente.

Dentro de los principales motivos que han propiciado este ataque puede provenir del 5 de diciembre, donde se filtró una gran base de datos con credenciales pirateadas que contenían cerca de millón y medio de pares de nombres de usuario y contraseñas. Desde el punto de vista histórico, estos ataques de fuerza bruta contra la plataforma de WordPress no han tenido mucho éxito. No obstante, esta base de datos poseen nuevas credenciales que pudiesen provocar una mayor tasa de éxito para los ataques que tienen como dirección aquellos sitios web sin ninguna protección.

Para evitar este tipo de ataques puedes tomar una serie de medidas que a buen seguro van a ser preventivas contra este tipo de actuaciones:

  • Lo primero que deberás hacer es instalar un firewall que se encargue de bloquear los ataques de fuerza bruta.
  • Opta siempre por disponer de contraseñas catalogadas como seguras en todas las cuentas de usuarios que dispongas, prestando especial atención a las que tengan el rol de administrador.
  • Cancela las cuentas que no utilices con frecuencia.
  • Activa la lista negra de IPs para poder bloquear las direcciones IP que pudiesen provenir de estos ataques.
  • Deberás supervisar todos los intentos de sesión y para ello tendrás que configurar las cuentas de administrador desde la web.

Y en general, todas aquellas que permitan mantener tu WordPress alejado de este tipo de incidencias que pueden causar mucho daño en todo lo relacionado con el contenido y la información almacenada.

Deja un comentario