Wordpress es una de las plataformas de blogs más extendidas por Internet, y como tal es un objetivo muy jugoso para los _crackers_. De hecho, ahora mismo hay un ataque en marcha contra blogs Wordpress que está construyendo una _botnet_ considerablemente grande infectando blogs no seguros.
El ataque consiste básicamente en usar fuerza bruta para adivinar la contraseña de administrador de cada instalación. Una vez conseguida, el _malware_ se instala en el blog creando un nuevo usuario. Desde ahí empezará a atacar a otros blogs Wordpress por fuerza bruta para infectarlos.
El malware usa una lista de unas 1.000 combinaciones de usuario y contraseña, las más comunes. Son pocas comparadas con todo el espacio de combinaciones posibles, pero al ser las más comunes es perfectamente posible que infecten suficientes blogs como para que la _botnet_ tenga un tamaño importante (un mínimo de 90.000 IPs según algunos informes).
De momento, los blogs infectados no están haciendo nada más allá de buscar otros blogs, así que no están causando demasiados problemas adicionales a los usuarios. Quienes sí lo están pasando peor son los proveedores de _hosting_, que en algunos casos están viendo cómo su tráfico saliente se dispara. Muchos han tomado medidas de seguridad adicionales, como bloquear el acceso a todos los paneles de administración de Wordpress salvo a ciertas IPs específicas, de forma que el usuario tiene que comunicar al _hosting_ su IP para poder acceder al blog.
Si creéis que podéis haber sido infectados, lo más recomendable es borrar cualquier usuario desconocido y revisar la instalación para buscar archivos maliciosos. En última instancia, siempre podéis borrar todos los archivos y hacer una instalación limpia para evitaros problemas (los posts, etiquetas y demás se guardan en la base de datos, así que no los perderéis).
Para el resto, recordad los consejos a la hora de crear contraseñas seguras. También podéis usar plugins como Login Security Solution para bloquear ataques de fuerza bruta en vuestros servidores. Y, por supuesto, seguir los consejos de seguridad de Wordpress.
Vía | Krebs On Security Más información | Lista de usuarios y contraseñas usados en el ataque
Ver 16 comentarios
16 comentarios
Carlitos Way
Esto es lo que pasa cuando pones contraseñas de pena.
giltesa
A eso hay que sumarle que de serie WP no incorpora ninguna herramienta para controlar el intento de logins por lo que pueden probar todas esas combinaciones una detrás de otra sin ningún problema.
Si, hay módulos para mejorar eso, pero mucha gente por desconocimientos o dejadez no los instala.
En mi caso a los 3 fallos se bloquea el acceso durante 6 horas, y una vez pasado el tiempo si vuelves a fallar otras 3 veces pasa a 7 días el bloqueo...
Usuario desactivado
Bueno, el mio, por ahora, esta a salvo.
laughlin
Al final, muchos problemas se podrían resolver con tener un poco de cuidado por parte del usuario.
Porqué realmente, con solo añadir un par de símbolos y algún número, a una frase fácil de recordar, ya se puede crear una contraseña que, como mínimo, no será de las más vulnerables, ni de estas que están en el TOP100 de las preferidas por los atacantes.
genol2
Me parece increíble que solo con "fuerza bruta" se consigan las contraseñas de los blogs... Creo que debería darse una mejor política para el manejo de contraseñas y de hecho, medidas de seguridad para detectar cuando alguien intente acceder de manera extraña a nuestra configuración.
uranio23
Y WordPress no implementa ningun contador de login ?? Digo, a los 5 intentos o 3 fallidos, te bloqueo por 1 hora o 1 dia entero y se termino.
Pero el error mas crítico es el de costumbre: Capa 8 ...
haskell
Como profesional informático, la verdad cada día entiendo menos y disculpar la palabra el "joder por joder" veamos, no entiendo mucho que merito supone atacar o hacker enfin que cada cual medite, que quiere hacer con su vida... (aun que la historia de nuestra ciencia sea breve, no tenemos que andar con galeones por hay... la inestabilidad resta poder al conjunto dicho en otras palabras, este tipo de mala praxis informática marca a todos los miembros del sector )
Pero esto de Wordpress lo siento, me parece una burla veamos, Wordpress esta entre los cinco proyectos libres que genera más puestos de trabajo para nuestro sector, es si cabe el proyecto libre con más posicionamiento en la sociedad (o entre los cinco mejores para aquellos que duden...)
La verdad, no entiendo que sentido tiene... es como si un pirata de la edad media ataca a su propio barco por sentirse poderoso ... así que esta burla más bien yo la veo como cuando el imperio británico pagaba a piratas para destruir barcos españoles en el caribe regalando "Patentes de corso" 'a to quiki' a cambio de botines... en cristiano "busca el dinero y encontraras la respuesta" en mi opinión los intereses son ajenos al mundo informático y es un ataque directo al sector ...
winfix.os
Yo Tengo Un sitio con WP y en hosting Gratuito...
Tras leer esta noticia "atrasado" fui a mirar si algo andaba mal con mi sitio
y pues sin duda no logre iniciar sesion en WP pues fui al Cpanel
y un mensaje me aclaro todo jaja
Traduccion
"Servidores bajo el ataque DDOS
Actualmente estamos experimentando problemas debido a un ataque DDoS dirigido nuestros servidores. Esto está dando lugar a algunos de nuestros sitios de los clientes son lentos o no está disponible aún. Nuestro equipo de administración bloqueando fuente ataque y servidor debería línea dentro de poco. Esto es un problema mundial y la mayor parte del tráfico de entrada se dirige a la página de inicio de sesión de WordPress, que es por eso que durante los inicios de sesión de ataques de WordPress se desactivará y wp-login . php guión se redirigirá a la página de error. Estamos monitoreando la situación y hacer todo lo posible para reducir al mínimo el tiempo de inactividad tanto como sea posible. Puede leer más sobre el problema "blog cloudflare com / patching-the-internet-fixing-the-wordpress-br" @ Por favor, no enviar y tickets sobre este tema y no aumentan nuestra carga de trabajo ya que estamos totalmente dedicado a resolver este problema. Le damos las gracias por su paciencia y comprensión en la materia"
Saludos cordiales!!