Desde la semana pasada la plataforma de blogs está siendo víctima de un ataque masivo del que aún no se tiene una solución concreta. Según reportó la BBC, las compañías de seguridad HostGator y CloudFlare alertaron que se están atacando simultáneamente a todos los usuarios de WordPress.
Los responsables del ataque están utilizando el nombre de usuario ‘admin’, que es utilizado con frecuencia por los administradores de blogs, y están probando miles de contraseñas posibles para tratar de acceder a sus cuentas. The Next Web aseguró que durante este tiempo, los delincuentes informáticos están coordinando el ataque a través de más de 100.000 direcciones IP, lo que hace que sea más difícil contrarrestar el ataque.
“Uno de los objetivos que puede tener un ataque como este es que el atacante esté utilizando un botnet relativamente débil para poder construir uno más grande con servidores más potentes para un ataque futuro”, afirmó Mateo Prince, presidente de CloudFlare.
Ante este hecho, Matt Mullenweg, fundador de WordPress, pidió a los administradores de los blogs de WordPress dejar de usar el nombre de usuario ‘admin’ y contraseñas que sean bastante comunes.Además, Mullenweg también sugirió que los usuarios de su plataforma se cambien al sistema de doble autenticación y que instalen la última versión de WordPress.
Fuente: Enter.co