Ataque de fuerza bruta de WordPress en toda la industria

Que dia…

Después de encontrarnos con una actividad inusual en muchos de nuestros servidores, publicamos un artículo para ayudar a nuestros usuarios de WordPress a  proteger sus áreas de administración de WP de los atacantes. A medida que avanzaba el día, comenzamos a ver más actividad inusual, pero esta vez con decenas de miles de direcciones IP. Este es un ataque global muy bien organizado y altamente distribuido a las instalaciones de WordPress en casi todos los proveedores de alojamiento web de la industria.

Le recomendamos encarecidamente que cambie su contraseña en  su instalación de WordPress. Algo que es muy difícil de adivinar. minúsculas, MAYÚSCULAS, 1234 y $*@#&$.

Primero notamos rastros de este ataque la semana pasada, iba y venía. Anoche fue cuando comenzamos a ver la peor parte del ataque de fuerza bruta en el área de WP-Admin. Esto provocó que los sitios web fueran lentos y, en algunos casos, subieran y bajaran a lo largo del día de hoy.

Hemos tomado varias medidas para mitigar este ataque, pero no hay mucho que podamos hacer y protegernos de ataques como estos. Los servidores con más instalaciones de WordPress son los que experimentan la mayor interrupción del servicio.

Este es un problema que ha afectado no solo a GreenGeeks, sino a muchas otras empresas de alojamiento web conocidas. Es un ataque continuo en toda la industria. CloudFlare, con quien trabajamos muy de cerca, mencionó en su blog que lanzó un parche para proteger a los usuarios de WordPress de este ataque si tienen sus sitios web habilitados con CloudFlare. ¿No estás usando CloudFlare? Aquí hay 4 razones por las que debería hacerlo. Además, si no ha  protegido su área de administración de WP , también debe hacerlo.

*** ACTUALIZAR ***

Asegúrese de poner en práctica las sugerencias mencionadas en nuestra publicación de blog: protección contra ataques de inicio de sesión de WordPress