Hay en curso y altamente distribuida, un ataque global en paginas con WordPress para romper cuentas de administrador e inyectar scripts maliciosos.
Se realizó un análisis detallado del patrón de ataque y nos enteramos de que la mayoría de los ataques era originaria de CMS WordPress (en su mayoría). Un análisis más detallado reveló que las cuentas de administrador se había comprometido (de una forma u otra) y secuencias de comandos malintencionadas se han subido en los directorios.
Para asegurarse de que los sitios web estén seguros y protegidos frente a este ataque, se recomienda los siguientes pasos:
- Actualizar y actualizar su instalación de WordPress y los plugins instalados
- Instale el plugin de seguridad mencionadas anteriormente
- Asegúrese de que su contraseña de administrador es segura y genera preferiblemente al azar
- Otras formas de endurecimiento de una instalación de WordPress se comparten en: http://codex.wordpress.org/Hardening_WordPress
Estas medidas adicionales se pueden tomar para tener sitios web seguros:
- Desactivar comando DROP para la DB_USER. Esto nunca es comúnmente necesario para cualquier propósito en una configuración de WordPress
- Retire README y archivos de licencia (importante), ya que expone información sobre la versión
- Mueva wp-config.php a un nivel de directorio, y cambie sus permisos a 400
- Prevenir la lectura del mundo .htaccess
- Restringir el acceso a wp-admin solo para IPs específicas
- Unos cuantos plugins – wp-security-scan, wordpress-firewall,-de administración de usuarios ms, wp-mantenimiento-mode, ultimate-security-scanner, wordfence, http://wordpress.org/extend/plugins/better-wp -security /. Esto puede ayudar en varias ocasiones
Ahora, te recomendamos utilizar Cloudflare, que está disponible gratis en todas nuestras cuentas de Hosting con cPanel, para prevenir el ataque que afectaría a la funcionalidad de su pagina web.
