Un incremento notable en los ataques para descubrir las contraseñas de wordpress se está produciendo en los últimos días. La característica principal de estos es que son distribuidos, vienen de muchas ip distintas y a la vez, lo que hace más difícil detectarlos y pararlos al tiempo que producen un daño mayor en el rendimiento de los servidores que en algunos casos se ven colapsados por estos ataques.

Se recomienda, en caso de tener una instalación con wordpress actualizar a la última versión y proteger los accesos a este archivo mediante el archivo htaccess añadiendo el siguiente código en la raíz de tu instalación:

<Files xmlrpc.php>
Order allow,deny
Deny from all
</Files>

Para ampliar detalles sobre como modificar el archico .htaccess y añadirle la protección a este archivo se recomienda seguir estas instrucciones en las que también se comentan otras soluciones alternativas:

http://ayudawp.com/como-proteger-wordpress-de-la-vulnerabilidad-pingback/

Más detalles sobre este tipo de ataques (en inglés):
http://blog.sucuri.net/2014/07/new-brute-force-attacks-exploiting-xmlrpc-in-wordpress.html

Friday, October 31, 2014







« Atrás