Sigue extendiendose Una botnet ya ha infectado a mas de 20.000 sitios con WordPress

    La seguridad de WordPress está en entredicho tras descubrirse una botnet rusa que cuenta con más de 20.000 páginas webs que usan WordPress bajo su control, y lo peor de todo es que esta cifra no para de crecer desde hace semanas.

    Si bien se acaba de estrenar WordPress 5.0, la seguridad sigue siendo una piedra de toque a mejorar en este gestor de contenidos. Y es que si bien WordPress cuenta con varios plugin de seguridad que tienen instaladas la mayoría de las páginas webs, eso no asegura de estar totalmente a salvo de ataques externos, sobre todo aquellos relativos a fuerza bruta.

    Gracias a la web RealPrivacy vamos a tener a nuestra disposición este listado de servicios completamente actualizados, ideal para conocer los últimos servicios que han sido lanzados, y proteger nuestra privacidad. Os recomendamos visitar nuestra sección de seguridad informática donde encontraréis una gran cantidad de manuales. Tal como informa desde Defiant, una compañía dedicada a la seguridad informática, se ha localizado una botnet de origen ruso que actualmente cuenta en su control con más de 20.000 sitios web que utilizan WordPress

    El funcionamiento de esta botnet es ir básicamente haciendo uso de estos sitios infectados para realizar ataques de fuerza bruta de acierto y error en otras páginas con WordPress, hasta que se acierte con la entrada a los mismos. Una vez bajo su control, son utilizados para hacer otros ataques de fuerza bruta a nuevos sitios.

    De esta manera, la botnet se ampara en algo tan clásico y sencillo como la fuerza bruta pero a gran escala, probando así combinaciones de contraseñas de manera infinita entre los sitios, hasta que se encuentre un acierto.

    Una vez es infectada una web empieza a ser controlada por servidores C C con comandos para que de manera automática se sumen a otros ataques a distintas páginas.

    Es por ello que si tienes una página web con WordPress, siempre debes actualizar tu contraseña cada cierto tiempo, y preferentemente haciendo uso de algún generador de contraseñas específico como los que ponen a tu disposición los distintos hosting.

    Fuente: Digitaltrends

    © 2024 SomosLIbres.org. All Rights Reserved. Contacto: admin @ somoslibres.org
    Esta obra está bajo una licencia de Creative Commons Attribution-Share Alike 4.0 International License.
    | Buscar en el Sitio |Política de Privacidad|

    Please publish modules in offcanvas position.