Actualidad
Ataques informáticos masivos a los blogs de WordPress
Me entero a través de Techcrunch que debido a que Wordpress se ha convertido en una plataforma muy popular para gestionar blogs, está en la mira de los piratas informáticos quienes han realizado una serie de ataques automatizados, aprovechándose de la vulnerabilidad en la seguridad del gestor; a pesar de que Wordpress ha sabido responder a los agujeros de seguridad tras las actualizaciones, parece no ser suficiente y la gente de Techcrunch da un ejemplo de lo que ellos vivieron en su blog.
Basicamente lo mismo de siempre:
– mucha gente lo usa + poca gente lo administra seriamente = problemas de seguridad (¿windows?, ¿IE?)
– hay que mantenerse con las últimas versiones y con los parches correspondientes
– hay que realizar copias de seguridad frecuentes
– hay que administrar el sitio seriamente, no vale con instalarlo y no volver a tocarlo
La seguridad depende de los administradores, siempre ha sido así. No existe lo de “instalar y usar” en un entorno hostil. E internet es sin duda alguna un entorno hostil.
Se pueden pensar formas de aumentar la seguridad, por ejemplo cambiar el nombre o ubicación de la página de entrada, o poner autentificación http en la carpeta /wp-admin.
Totalmente de acuerdo con alvlin… Ire a leer la noticia
Con lo que le acaba de pasar a MDW y FDW, he pensado mucho en informarme más como proteger mi sitio que aunque no es famoso como los antes mencionados, no está lejos de ser víctima de algún granuja que quiera tener obtener un hosting gratis, y si WP es tan vulnerable mayor razón para protegerme, saludos!