Skip to content

¿Preocupado por los ataques de fuerza bruta a WordPress?

Mucho se está hablando estos días de una ola de ataques por fuerza bruta a instalaciones de WordPress en todo el mundo. Y muchas veces se está exagerando o distorsionando la realidad de este ataque. ¿Deberías preocuparte de que tu WordPress se vea afectado?

Si cuando instalaste (o te instalaron) WordPress lo hiciste siguiendo unas mínimas recomendaciones de seguridad para WordPress, no tienes por qué preocuparte.

Es muy simple. Este ataque masivo, como casi todos los exploits “populares” para WordPress, parte de la base de que eres tan incauto que sigues usando el usuario administrador que duramente mucho tiempo fue el predeterminado en WordPress, el famoso usuario admin.

El imperio ataca a WordPress
Foto por Kristina Alexanderson

Aunque siempre se pudo cambiar o eliminar, casi nadie lo hacía. Y fruto de esta mala instalación de WordPress nacen infinidad de explotación de vulnerabilidades. Si tú tampoco lo hiciste, deberías dejar de leer este artículo y hacerlo de inmediato pues tu WordPress está en riesgo. Con esto no quiero decir que es seguro que te lo pueden reventar, pero lo que sí es seguro es que serás objetivo de todo tipo de scripts que parten de la base de que tu usuario administrador se llama admin.

Por tanto, no es un problema de seguridad de WordPress, es un problema debido al mal uso de WordPress por parte del usuario.

Lo mejor que puedes hacer para evitar ser objetivo de este y otros ataques tipo. Es crearte otro usuario administrador y eliminar el usuario admin. Por supuesto, en el proceso, no olvides asignar el contenido que tu usuario admin pudiera tener a otro usuario (preferiblemente un usuario no administrador, o estarás igualmente expuesto aunque no sea de manera tan evidente). Si además de esto usas una contraseña segura, como las generadas con esta herramienta, todavía mejor.

Y por último no puedo dejar de recomendarte una opción, mucho más completa, y con la que podrás olvidarte de estar pendiente de todos estos detalles técnicos y centrarte en los contenidos de tu web, que tu proyecto despegue, que tu empresa siga adelante, o cualquier otra cosa que te apetezca más que andar todo el día entre los engranajes de WordPress… Contrata mi servicio de mantenimiento WordPress, que mi trabajo es precisamente cuidar de cada WordPress que cae en mis manos, y además disfruto haciéndolo ;)

Published inWordPress