WordPress sufre un ataque masivo

La herramienta de gestión de contenidos WordPress ha sufrido un ataque masivo a la seguridad de los sitios que la utilizan. Según ha aparecido publicado en numerosos medios de comunicación, más de 100.000 bots han intentado acceder a las contraseñas de millones de usuarios en todo el mundo, de forma que podrían haber accedido al escritorio y modificado el contenido de los blogs.

Los blogs que se han visto afectados por el ataque son aquellos que utilizan Admin como nombre de usuario que, aunque todo el que sabe algo sobre seguridad en Internet sabe que es un gran error, lo cierto es que son muchísimos. Los bots utilizaban el nombre de usuario Admin e iban probando diferentes contraseñas hasta que encontraban la que les daba acceso a la administración del sitio.

Curiosamente, este ataque se ha llevado a cabo justo una semana después de que WordPress introdujera una nueva medida de seguridad para evitarlos, que consiste en una doble identificación para poder acceder al panel de control, y que parece no haber sido demasiado efectiva.

Hay más de 64 millones de sitios web en el mundo gestionados por WordPress. De hecho, estudios recientes aseguran que el sistema de gestión de contenidos es utilizado por el 17% de los sitios web a nivel mundial.

La principal recomendación que hacen los responsables de WordPress para evitar problemas es dejar de utilizar Admin como nombre de usuario y cambiarlo por otro. Con un gesto tan simple las probabilidades de sufrir ataques se reducen considerablemente.

Lo cierto es que se desconocen los motivos concretos que podrían haber llevado a los hackers a cometer este ataque de seguridad contra WordPress. Pero entre todas las hipótesis que están circulando por los medios destaca especialmente la que opina que podrían estar intentando construir una red de bots más fuerte utilizando para ello los servidores en los que están instalados los blogs.