En la última semana hemos visto como algunos de los sitios de nuestros clientes caían sin previo aviso (dichos clientes no estaban hospedados en noslan.com) hablando con el servicio técncio de los proveedores de hosting nos enteramos, una botnet estaba trabajando masivamente para acceder a los a la administración de wordpress. Los resultados de un ataque botnet son siempre malos, puesto que o bien consiguen lo que quieren o logran que el servidor caiga, como si se tratase de un ataque dDos, famosos últimamente por los ataques de los hacktivistas Anonymous.
Dentro de lo malo, lo peor es que el ataque logre acceso a nuestro sitio con lo que ello puede representar, robo de datos, eliminación de datos y miles de cosas que casi mejor ni imaginar. Para evitar esta parte la solución es sencilla, eliminar el usuario con id = 1 (normalmente admin), crear otro que no sea admin y una contraseña alfanumérica de no menos de 8 caracteres. Esto probablemente haga que el servidor se caiga antes de que la bot net logre su cometido final, acceder a nuestro sitio.
Para mitigar en la medida de lo posible lo segundo, que el servidor se caiga, podemos o bien modificar nuestro archivo .htaccess para que proteja el directorio wp-admin con usuario y contraseña o bien usar alguno de los plugins de seguridad para wordpress que detectan el ataque brute force, es decir, si en una cantidad configurable de veces el «usuario» no entra correctamente el nombre de usuario y contraseña, se le «banea».
Una opción casi «full equip» para proteger wordpress es Better WP Security, otra, mas especifica para evitar atques brute force Apocalypse Meow. Tanto en un caso como el otro SI NO TIENES CLARO QUE ESTAS HACIENDO NO TOQUES NADA. Ponte en contacto con tu proveedor de hosting e informate sobre si están al tanto de este ataque masivo.
+info | techcrunch.com