Portada Wordpress Aumento Espectacular de Ataques de Fuerza Bruta en WordPress
Los ataques de fuerza bruta son muy comunes y nada sofisticados. Se trata de adivinar la contraseña de administración de un sitio web probando cientos o miles de combinaciones, normalmente palabras que podemos encontrar en un diccionario.
Así que la técnica consiste en probar y probar, de manera automatizada, un gran número de veces hasta dar con la contraseña correcta. Esto, aunque en principio puede parecer poco efectivo, puede ser todo lo contrario si usamos contraseñas poco seguras. ¿Cuales son las contraseñas poco seguras? Todas las palabras que tengan un significado, números consecutivos, fechas significativas, etc…
Muchos usuarios deciden optar por poner una contraseña que sea fácil de recordar para poder entrar a su WordPress de una manera rápida, pero esto es un grave error. Más aun si no cambiamos el nombre de usuario por defecto en las instalaciones de WordPress, que es admin.
En el blog de Wordfence han detectado un aumento considerable de este tipo de ataques en los últimos 60 días. El aumento de sitios atacados ha subido a casi el doble y parece que la tendencia es de seguir aumentando, por lo que es aconsejable tomar medidas, ya que es posible que recibamos ataques de fuerza bruta en nuestro WordPress estos últimos días del año.
Las direcciones IP desde donde salen estos ataques también ha aumentado considerablemente, más del doble en esta ocasión, con lo que ha pasado desde 13 mil IP únicas a 30 mil. Y esto parece que va a seguir aumentado.
√ ¿Necesitas un hosting rápido y de confianza para tu WordPress? CLICK AQUÍ
Si tenemos que señalar algún sitio con el dedo como principal foco de ataques está muy claro, Ucrania se lleva el primer puesto con el 15% del total de los ataques. La mayoría de estos ataques vienen tan sólo de 8 direcciones IP, aunque ehay más implicadas.
Aunque dada la actual situación política de Ucrania es complicado afirmarlo con exactitud.
Cada una de estas IP se dedican a probar unas 250 mil veces logins en sitios con WordPress instalados, sin más. Esto la mayoría de las veces no funciona pero si la contraseña que usamos no es lo suficiente segura es posible que la “adivinen” y acabemos con nuestro WordPress hackeado.
Los siguientes países desde donde vienen más ataques son Francia, Rusia, Estados Unidos, India y China.
Es imposible saber si se trata de una coincidencia o no, pero es posible que quieran aprovechar la campaña navideña, en los que hay muchos días festivos y los sitios web pueden estar más desentendidos, para lanzar este ataque.
Lo bueno es que los ataques de fuerza bruta son fáciles de evitar, ya que tenemos multitud de opciones en WordPress en con las que podemos contenerlas.
Algunas de las opciones más habituales para protegerse de estas situaciones son las siguientes:
• Limit Login Attempts
• WP Limit Login Attempts
• Wordfence Security
• Better WordPress reCAPTCHA
Incluso si sabemos que nuestra contraseña es segura y que difícilmente puedan adivinarla con un ataque de fuerza bruta, es recomendable tomar medidas ya que si dejamos que prueben login en nuestro WordPress cientos o miles de veces, sólo conseguiremos agotar los recursos de nuestro hosting y muy posiblemente nuestro sitio acabe con problemas de rendimiento.
Más información aquí (en inglés).
En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid).
Te garantizamos una IP española para tu Hosting WordPress SSD.
Podrás conseguir que tu página web se posicione mucho mejor en los principales buscadores.
¡Contrata ahora tu Hosting WordPress SSD y disfruta de su ultra-velocidad! ¡No te arrepentiás!