WordPress y los ataques de fuerza bruta
Toda instalación de WordPress corre peligro de sufrir un ataque de fuerza bruta. De hecho este tipo de ataques está creciendo y todo parece indicar que van a ir a peor.
¿Significa eso que hemos de migrar a otro CMS más seguro? En absoluto, solo se trata de implementar un plan de seguridad: con unas pocas precauciones nuestra instalación será inexpugnable.
¿Qué son los ataques de fuerza bruta?
Según Wikipedia, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Estos ataques pueden dirigirse desde un simple PC pero también hay equipos con cientos o miles de chips y con un coste de decenas de miles de dólares especialmente diseñados para la tarea hackear Facebook, correos electrónicos, auditar redes WIFI y –cómo no– violentar instalaciones de WordPress.
14000 ataques por hora
Estos ataques son reales. La imagen muestra un un agresivo ataque de fuerza bruta registrado por el plugin WordFence en la madrugada del 18 de diciembre de 2017. Un ataque amplio y profundo que implicó a 190000 instalaciones de WordPress con picos de 14000 ataques por hora.
6 consejos para proteger tu instalación de WordPress
La imagen muestra el resumen de las recomendaciones basadas en el artículo de B.J.Keaton en el blog de Elegant Themes (en inglés), del codex de WordPress y en nuestra propia experiencia. En el vídeo se desarrollan con más profundidad.
YouTube: 28/06/2018 | Meetup «Cómo proteger WordPress de los ataques de fuerza bruta»
La meetup
Tras unos 30 minutos de presentación en nuestra sede habitual en el Laboratorio de Innovación del CEEIC, siguió un coloquio donde los asistentes pudimos aportar nuestro conocimiento y experiencia sobre el tema.
Más información en nuestra página de meetup.com/WordPress-Cartagena.
Hasta aquí el resumen de esta meetup, pero recuerda, tenemos una nueva cita el próximo mes, no dejes pasar la ocasión y apúntate ya en nuestra página de meetup.com.
Deja una respuesta