La popular plataforma de gestión de contenidos WordPress está sufriendo un ataque jaque a nivel mundial que en las últimas horas ha logrado inutilizar el acceso a millones de blogs y páginas de web de todo el planeta que la utilizan. El ataque ha afectado en un primer momento a los blogs y webs alojados en los tres centros de datos que WordPress tiene en el mundo (wordpress.org) pero también a aquellos que están alojados en un hosting particular o servidor dedicado.
La empresa catalana de alojamiento web CDmon ha informado que el ataque, llevado a cabo «por la fuerza bruta», consiste en forzar accesos como administrador a través de la página de inicio del panel de administración (wp-login.php). Además de provocar una sobrecarga en el servidor el atacante intenta identificarse como usuario legítimo del blog o web y, si lo consigue, toma el control. Concretamente los intentos de acceso se están realizando tratando de inyectar código malicioso en la base de datos que utiliza WordPress para su funcionamiento.
La empresa CDmon, además, ha publicado una serie de consejos para aquellos que hayan sufrido el ataque. El primero es reiniciar el router del usuario en caso que éste tenga una Ip dinámica. Con esto se consigue cambiar la Ip de acceso a internet y, en caso que la anterior haya sido usada por los hackers para realizar el ataque, hay un gran número de posibilidades de que la nueva aún esté «limpia» y no figure en las listas negras de proveedores de seguridad informática como Spamhaus. CDmon también aconseja limpiar la Ip del usuario en caso que ésta bloqueada. Esto se puede hacer a través de servicios como el de Spamhaus o del propio proveedor de hosting.
WordPress se ha convertido en los últimos años en la plataforma preferida por muchos para crear su blog o web, sobretodo por la gran cantidad de widgets o complementos y plantillas disponibles. Se estima que la utilizan unos 30 millones de blogs y páginas web de todo el mundo.
Fuente: Elexpertodigital
