Fuerte Ataque Global a WordPress

Mientras escribo estas palabras, hay un continuo y altamente distribuido, ataque global sobre instalaciones de WordPress en prácticamente todos los de alojamiento web en la existencia. Este ataque está bien organizado y de nuevo muy, muy repartido, hemos visto más de 90.000 direcciones IP involucradas en este ataque.

En este momento, le recomendamos que acceda a cualquier instalación de WordPress que tiene y cambiar la contraseña por otra que cumpla con los requisitos de seguridad especificados en la página web WordPress . Estos requisitos son bastante típicos de una contraseña segura: las letras mayúsculas y minúsculas, por lo menos ocho caracteres de longitud, y que incluye caracteres «especiales» (^%$#&@*).

wordpress-hackedAhora ha cambiado la contraseña de WordPress, correcto? Bueno.
La fuerza principal de este ataque comenzó la semana pasada, luego un poco murieron, antes de recoger una copia de seguridad de nuevo ayer por la mañana. Nadie sabe cuándo va a terminar. Los síntomas de este ataque son un motor muy lento en su sitio de WordPress, o una incapacidad para iniciar sesión en su sitio algunos casos podría incluso
bajar de forma intermitente por períodos cortos.

Estamos tomando varias medidas para mitigar este ataque en toda nuestra comunidad de servidores, pero al mismo bien es cierto que en casos como este no es mucho lo que en realidad se puede hacer.Los servidores más probabilidades de sufrir interrupciones del servicio será VPS y servidores de hosting dedicado un gran número de instalaciones de WordPress, debido a la carga muy alta se ha visto este ataque a la causa.

Si está alojado en un VPS o un servidor Dedicado y que le gustaría que tomemos una más grave, de mano dura enfoque para mitigar este ataque, podemos hacerlo a través de medios tales como proteger con contraseña (a través de .htaccess) all-wp login.php archivos en el servidor. Si desea nuestra ayuda con esto, por favor póngase en contacto con nosotros a través de los canales normales de apoyo.

Una vez más, este es un problema mundial que afecta a todos los servidores web. Cualquier otra información que podría proporcionar en este momento sería pura especulación. Nuestra esperanza es que este ataque termine pronto, pero es un recordatorio de que todos debemos tener en cuenta la seguridad muy en serio.
Vamos a actualizar este post cuando tengamos más información.
 
**ACTUALIZACIÓN**
Si usted tiene sólo unos pocos sitios de WordPress, puedes añadir la capa adicional de seguridad mencionados anteriormente, así como bloquear este ataque, siguiendo las instrucciones que se describen en este nuestro artículo

0
Comments

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

© 2019 Juan Carlos Triana