Como muchos sabréis ayer hubo un ataque por fuerza bruta a miles de blogs de Wordpress y una vez conseguidos los datos de algunos de ellos empezaron a hacer ataques DDOs contra más de 500 de ellos.
En Abril de 2012 ya hubo un ataque similar pero con muchos más blogs damnificados, en esta ocasión han sido un total de 569 blog cuyo listado podéis consultar en esta página.
Estos ataques son difíciles de evitar pero tenemos algunas armas y podemos seguir algunos consejos muy sencillos para ponérselo más complicado a los hackers.
Consejos para evitar ataques DDOs de hackers a nuestro Wordpress
- No usar el nombre de usuario por defecto «admin»: Debes cambiar el nombre de usuario y utilizar uno personalizado ya que «admin» será el primero que probarán los hackers para intentar acceder a tu blog.
- Tener el blog actualizado a la última versión de Wordpress: A todas las versiones de Wordpress, al igual que a cualquier software, se le han encontrado fallos al tiempo de estar siendo utilizadas, pero con cada nueva versión se corrigen los fallos encontrados. Así pues, cuanto más actual sea la versión de Wordpress que utilices más difícil será que sufras un ataque.
- Tener todos los plugins actualizados: Al igual que con las versiones de Wordpress, los plugins también suelen tener fallos de seguridad, es por esto que debes actualizarlos para tener la mejor versión.
- No instalar plugins o plantillas que no sean del repositorio oficial o de fuentes de confianza: Si instalas plugins o themes de fuentes desconocidas puede que tengan códigos maliciosos o scripts que dejen «la puerta abierta» a los hackers.
- Utilizar una contraseña con letras (en mayúscula y minúscula), números y símbolos: Evita las contraseñas tipo «1234». Debes utilizar contraseñas complejas, con combinaciones «poco lógicas» tanto para acceder al blog como para la base de datos , todo con el fin de ponerles las cosas difíciles a los saboteadores
- Cambiar la contraseña cada poco tiempo: Es muy recomendable cambiar la contraseña de tu blog cada pocos meses o si notas alguna actividad extraña en el mismo para evitar perder el control de tu blog.
- No des acceso como administrador a tu blog a nadie en quién no confíes totalmente Este consejo te puede sonar tonto pero hay muchas personas que contactan con bloggers a través de foros o chats, les ofrecen publicar gratuitamente en sus blogs y les piden acceso como administrador para «evitarle molestias» y….adiós blog. Hay otros roles (editor, autor o colaborador) que pueden escribir artículos para tu blog sin tener acceso a las opciones más «sensibles».
¿Tenéis algún consejo más para evitar los ataques DDos? ¿Habéis sido víctima de algún ataque de este tipo? Si habéis sufrido ataques DDos y queréis contarnos vuestra experiencia podéis esciribr en los comentarios. Gracias!
