[ALERTA] – Ataque mundial a WordPress,

Copio y pego directamente desde ayudawordpress.com

 

ip trace

Hoy se está registrando un intento desproporcionado de intentos de acceso a sitios creados con WordPress que está provocando no pocos problemas a administradores de webs y sistemas.

 

El proceso está tratando de forzar accesos cómo administrador a través de la pantalla de login (wp-login.php) mediante scripts de ataque de fuerza bruta, con la intención de inyectar código script malicioso en el tema activo.

Si tienes activo el módulo de WordFence de bloqueo de IPs ante intentos masivos de acceso ya sabes de lo que estoy hablando porque habrás tenido, cómo yo, un día entretenido de avisos de IPs bloqueadas por este motivo, la mayoría desde Rusia o países de la antigua URSS.

Para evitar este tipo de ataques tenemos dos herramientas eficaces e inmediatas:

  1. Avisa a tu proveedor de alojamiento del problema y pide que te activen el módulo mod_security de Apache.
    Para saber más sobre mod_security te recomiendo descargar la guía que hizo Samuel Aguilera, que indica las protecciones que ofrece y cómo saltárselas puntualmente, pero siempre sabiendo lo que haces. Encuentras el enlace al PDF al final del artículo enlazado.
  2. Instala y activa el plugin Wordfence y comprueba que están activas las reglas de Firewall (por defecto no están activas), que podrían ser cómo en esta captura:
    firewall rules wordfence 

    Nota: El valor de “If a human’s page views exceed” debes modificarlo de acuerdo al tráfico “normal” de tu sitio o bloquearás usuarios normales.

    También comprueba que tienes bien configuradas las reglas de control de accesos, cómo en esta otra captura por lo menos:
    wordfence login options

    Para asegurarte totalmente, si estás sufriendo un ataque inminente puedescambiar el nivel de seguridad del plugin poniéndolo en el nivel 4, el de máxima seguridad:

    nivel 4 wordfence

Para todo lo demás, te recuerdo los consejos básicos para asegurar WordPress.

Gracias a Borja por avisar.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Scroll al inicio