Alerta. La plataforma de WordPress afronta un ataque masivo hacker que ya habría perjudicado a cerca de 100 mil blogs. Todo empezó hace una semana y hasta el momento no se conoce una solución al respecto.

Según The Next Web, el objetivo de los delincuentes sería cautivar una red de direcciones IP infectadas (una ‘botnet’ o red de equipos ‘zombie’ controlados de manera remota y oculta para el usuario), con la que iniciarían ataques a otros sitios de Internet.

Matt Mullenweg, fundador de WordPress, pidió el fin de semana a los administradores de estas páginas dejar de usar “admin” y contraseñas bastante comunes.

El ataque comenzó una semana después de que WordPress reforzara su seguridad con un sistema de autenticación opcional de dos pasos.

WordPress alimenta 64 millones de sitios web que son leídos por alrededor de 371 millones de personas cada mes. Se calcula que alrededor del 17% de los sitios web del mundo están alimentados por WordPress.

Mullenweg también sugiere a sus clientes que el sistema de autenticación de dos pasos que implica obtener un número secreto y la instalación de la última versión de WordPress.

Mateo Prince, CEO y cofundador de Cloudflare, señaló que el objetivo del ataque podría haber sido la construcción de una red de bots más fuerte.

Revisa este post de Genbeta sobre seguridad en WordPress.

Publicado por:

@cdperiodismo

Sígueme