Por abril de este año, en el portal mundo.es se publicó una nota sobre un ataque masivo a Wordpress. En parte decía la nota:
Wordpress ha sido víctima de una masiva ‘botnet‘. Este ataque masivo a todos los usuarios de Wordpress ha utilizado el nombre de usuario ‘admin’ -usado muy habitualmente por los administradores de los blogs- y probando miles de contraseñas posibles para tratar de acceder a sus cuentas (ataque de fuerza bruta).
Aunque son varias las medidas preventivas a tomar, una de ellas es limitar los intentos de inicio de sesión a Wordpress con el plugin Limit Attempts.
Este plugin es muy configurable; permite establecer los límites de intentos, el tiempo que estará bloqueda la IP, así como un log donde mostrará con qué usuario intentaron iniciar sesión y las veces que lo intentaron y los bloqueos efectuados.
Si usan Wordpress para administrar su blog, no olviden instalar Limit Attempts. Vale mas prevenir, que lamentar.
Espero les sea de utilidad, saludos!
Como se puede cambiar el user de admin por otro? Seria interesante saberlo, no?
Gracias,
Andres
@gutielua, también se puede, deja preparo otro artículo al respecto, saludos!
Pingback: Bitacoras.com