Aumento Espectacular de Ataques de Fuerza Bruta en WordPress

Categorias: Wordpress

ataques fuerza bruta wordpress

Los ataques de fuerza bruta son muy comunes y nada sofisticados. Se trata de adivinar la contraseña de administración de un sitio web probando cientos o miles de combinaciones, normalmente palabras que podemos encontrar en un diccionario.

Así que la técnica consiste en probar y probar, de manera automatizada, un gran número de veces hasta dar con la contraseña correcta. Esto, aunque en principio puede parecer poco efectivo, puede ser todo lo contrario si usamos contraseñas poco seguras. ¿Cuales son las contraseñas poco seguras? Todas las palabras que tengan un significado, números consecutivos, fechas significativas, etc…

Muchos usuarios deciden optar por poner una contraseña que sea fácil de recordar para poder entrar a su WordPress de una manera rápida, pero esto es un grave error. Más aun si no cambiamos el nombre de usuario por defecto en las instalaciones de WordPress, que es admin.

En el blog de Wordfence han detectado un aumento considerable de este tipo de ataques en los últimos 60 días. El aumento de sitios atacados ha subido a casi el doble y parece que la tendencia es de seguir aumentando, por lo que es aconsejable tomar medidas, ya que es posible que recibamos ataques de fuerza bruta en nuestro WordPress estos últimos días del año.

media ataques fuerza bruta en WordPress

Las direcciones IP desde donde salen estos ataques también ha aumentado considerablemente, más del doble en esta ocasión, con lo que ha pasado desde 13 mil IP únicas a 30 mil. Y esto parece que va a seguir aumentado.
 

√ ¿Necesitas un hosting rápido y de confianza para tu WordPress? CLICK AQUÍ

¿De Donde Vienen Estos Ataques de Fuerza Bruta?

Si tenemos que señalar algún sitio con el dedo como principal foco de ataques está muy claro, Ucrania se lleva el primer puesto con el 15% del total de los ataques. La mayoría de estos ataques vienen tan sólo de 8 direcciones IP, aunque ehay más implicadas.

lugar ataques fuerza bruta en WordPress

Aunque dada la actual situación política de Ucrania es complicado afirmarlo con exactitud.

Cada una de estas IP se dedican a probar unas 250 mil veces logins en sitios con WordPress instalados, sin más. Esto la mayoría de las veces no funciona pero si la contraseña que usamos no es lo suficiente segura es posible que la “adivinen” y acabemos con nuestro WordPress hackeado.

Los siguientes países desde donde vienen más ataques son Francia, Rusia, Estados Unidos, India y China.


Protegerse de los Ataques de Fuerza Bruta estas Fiestas

Es imposible saber si se trata de una coincidencia o no, pero es posible que quieran aprovechar la campaña navideña, en los que hay muchos días festivos y los sitios web pueden estar más desentendidos, para lanzar este ataque.

Lo bueno es que los ataques de fuerza bruta son fáciles de evitar, ya que tenemos multitud de opciones en WordPress en con las que podemos contenerlas.

Algunas de las opciones más habituales para protegerse de estas situaciones son las siguientes:

Limit Login Attempts

WP Limit Login Attempts

Wordfence Security

Better WordPress reCAPTCHA

limitar accesos WordPress
Incluso si sabemos que nuestra contraseña es segura y que difícilmente puedan adivinarla con un ataque de fuerza bruta, es recomendable tomar medidas ya que si dejamos que prueben login en nuestro WordPress cientos o miles de veces, sólo conseguiremos agotar los recursos de nuestro hosting y muy posiblemente nuestro sitio acabe con problemas de rendimiento.

Más información aquí (en inglés).


Hosting WordPress SSD ¡Desde tan solo 4,38€/mes!

En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid).

Te garantizamos una IP española para tu Hosting WordPress SSD.

Podrás conseguir que tu página web se posicione mucho mejor en los principales buscadores.

¡Contrata ahora tu Hosting WordPress SSD y disfruta de su ultra-velocidad! ¡No te arrepentiás!

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!