Desde hace unos días los blogs construidos con WordPress – como este que estás leyendo – están sufriendo un ataque masivo consistente en probar miles de contraseñas típicas para acceder con la cuenta de administrador (“admin”) al sitio web.
Lo más interesante es que los atacantes están utilizando 90.000 direcciones IP diferentes para ejecutar este ataque.
El proveedor de hosting HostGator ha confirmado que «han detectado más de 90.000 direcciones IP involucradas en este ataque.»
Matt Mullenweg, creador de WordPress, ha afirmado que hace más de tres años que WordPress no utiliza el nombre «admin» como usuario por defecto para las nuevas instalaciones. Sin embargo muchos sitios web todavía tienen activa la cuenta de usuario «admin».
La recomendación de Mullenweg es que «si todavía utilizas admin como nombre de usuario en tu blog, cámbialo, utiliza una contraseña fuerte, y si te alojas en WP.com activa la autenticación de dos factores, y por supuesto asegúrate de que estás usando la última versión de WordPress.» | Fuente: Webmonkey