Mucho se está hablando estos días de una ola de ataques por fuerza bruta a instalaciones de WordPress en todo el mundo. Y muchas veces se está exagerando o distorsionando la realidad de este ataque. ¿Deberías preocuparte de que tu WordPress se vea afectado?
Si cuando instalaste (o te instalaron) WordPress lo hiciste siguiendo unas mínimas recomendaciones de seguridad para WordPress, no tienes por qué preocuparte.
Es muy simple. Este ataque masivo, como casi todos los exploits “populares” para WordPress, parte de la base de que eres tan incauto que sigues usando el usuario administrador que duramente mucho tiempo fue el predeterminado en WordPress, el famoso usuario admin.
Aunque siempre se pudo cambiar o eliminar, casi nadie lo hacía. Y fruto de esta mala instalación de WordPress nacen infinidad de explotación de vulnerabilidades. Si tú tampoco lo hiciste, deberías dejar de leer este artículo y hacerlo de inmediato pues tu WordPress está en riesgo. Con esto no quiero decir que es seguro que te lo pueden reventar, pero lo que sí es seguro es que serás objetivo de todo tipo de scripts que parten de la base de que tu usuario administrador se llama admin.
Por suerte podemos usar una alternativa llamada