• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Ataque distribuido por fuerza bruta está infectando de forma masiva blogs WordPress

    Un ataque distribuido por fuerza bruta está infectando de forma masiva blogs Wordpress Wordpress es una de las plataformas de blogs más extendidas por Internet, y como tal es un objetivo muy jugoso para los ...

          
    1. #1
      Dishonored
      No Registrado Avatar de Dishonored

      Mensaje Ataque distribuido por fuerza bruta está infectando de forma masiva blogs WordPress

      Un ataque distribuido por fuerza bruta está infectando de forma masiva blogs Wordpress



      Wordpress es una de las plataformas de blogs más extendidas por Internet, y como tal es un objetivo muy jugoso para los crackers. De hecho, ahora mismo hay un ataque en marcha contra blogs Wordpress que está construyendo una botnet considerablemente grande infectando blogs no seguros.

      El ataque consiste básicamente en usar fuerza bruta para adivinar la contraseña de administrador de cada instalación. Una vez conseguida, el malware se instala en el blog creando un nuevo usuario. Desde ahí empezará a atacar a otros blogs Wordpress por fuerza bruta para infectarlos.

      El malware usa una lista de unas 1.000 combinaciones de usuario y contraseña, las más comunes. Son pocas comparadas con todo el espacio de combinaciones posibles, pero al ser las más comunes es perfectamente posible que infecten suficientes blogs como para que la botnet tenga un tamaño importante (un mínimo de 90.000 IPs según algunos informes).

      De momento, los blogs infectados no están haciendo nada más allá de buscar otros blogs, así que no están causando demasiados problemas adicionales a los usuarios. Quienes sí lo están pasando peor son los proveedores de hosting, que en algunos casos están viendo cómo su tráfico saliente se dispara. Muchos han tomado medidas de seguridad adicionales, como bloquear el acceso a todos los paneles de administración de Wordpress salvo a ciertas IPs específicas, de forma que el usuario tiene que comunicar al hosting su IP para poder acceder al blog.

      Si creéis que podéis haber sido infectados, lo más recomendable es borrar cualquier usuario desconocido y revisar la instalación para buscar archivos maliciosos. En última instancia, siempre podéis borrar todos los archivos y hacer una instalación limpia para evitaros problemas (los posts, etiquetas y demás se guardan en la base de datos, así que no los perderéis).

      Para el resto, recordad los consejos a la hora de crear contraseñas seguras. También podéis usar plugins como Login Security Solution para bloquear ataques de fuerza bruta en vuestros servidores. Y, por supuesto, seguir los consejos de seguridad de Wordpress.


      Fuente: Genbeta




    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Un ataque distribuido por fuerza bruta está infectando de forma masiva blogs Word

      Si bien en @InfoSpyware no nos dedicamos al tema de la seguridad web, durante la pasa semana tuve la oportunidad de analizar muchos casos de clientes y amigos que estaban con sus sitios bajo ataque.


      El error de recomendar plugins para protegerse del BFA:

      Utilizar un plugin de WordPress contra este tipo de ataque a gran escala de fuerza bruta, no es muy eficiente, y en algunos casos incluso es hasta muy contraproducente debido a que son tantos los intentos de inicios de sección que el plugin tiene que analizar por minuto para descifrar cuales son reales y cuales maliciosos, que el consumo de procesador de los servidores se dispararía dejando el sitio web entero fuera de servicio.


      La mejor recomendación para proteger su WordPress:

      Existen muchos pasos para proteger un sitio web y requiere de mucho trabajo, pero en este caso voy a comentar los pasos específicamente para proteger nuestros blogs WP de este tipo de ataques mediante el htaccess


      Aplicar la siguiente regla al comienzo de su .htaccess


      Código:
      <IfModule mod_rewrite.c>
      RewriteEngine on
      RewriteCond %{REQUEST_METHOD} POST
      RewriteCond %{HTTP_REFERER} !^http://(.*)?nombredelsitio\.com[NC]
      RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
      RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
      RewriteRule ^(.*)$ - [F]
      </IfModule>
      También mediante otras reglas en htaccess pueden ponerle contraseña o impedir solo el acceso a wp-login y wp-admin a determinadas direcciones IPs y así evitar cualquier intrusión de este tipo.


      Obviamente que estas reglas sumadas al paso básico que es la de borrar el usuario 'admin' de WordPress y tener una buena contraseña en su usuarios de administración.






      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.