Bloqueo de Ataques de Fuerza Bruta en WordPress
Una de las formas más sencillas de atacar un sitio web es acceder a través de un sistema de gestión de contenido, como WordPress. Para hacer esto, los piratas informáticos intentan forzar un inicio de sesión en la instalación de WordPress de un sitio utilizando contraseñas de uso frecuente. Este tipo de ataques se conocen como ataques de fuerza bruta.
El auge de los ataques de fuerza bruta a gran escala
La mayoría de los sitios han desarrollado contramedidas que limitan el número de inicios de sesión, por lo que los piratas informáticos han desarrollado diferentes tipos de ataques de fuerza bruta. En lugar de lanzar millones de intentos de inicio de sesión en un solo sitio, ahora utilizan intentos de inicio de sesión limitados en millones de sitios web diferentes.
Este tipo de ataques de fuerza bruta a gran escala aprovechan el hecho de que los usuarios a menudo realizan múltiples intentos de inicio de sesión cuando olvidan o escriben mal sus contraseñas. Es difícil distinguir estos sucesos de los intentos de piratería, por lo que los administradores “dejan la puerta abierta”, por así decirlo. Si bloquean el acceso después de algunos intentos fallidos de inicio de sesión, corren el riesgo de excluir a los usuarios legítimos.
Cuando los Ataques de Fuerza Bruta en WordPress a gran escala tienen éxito, un atacante a menudo puede modificar un tema para inyectar código de puerta trasera (backdoor), como se muestra aquí:
Los ataques a gran escala son un problema creciente
El equipo de producto de Imunify360 examinó más de 2000 dominios de WordPress que fueron atacados el 22 de abril de 2020 e hizo estas conclusiones y proyecciones:
Lo que encontraron fue que:
- Las 10.000 contraseñas más utilizadas se probaron en la mitad de los intentos de inicio de sesión.
- En promedio, un atacante deberá probar 64 dominios, con 14 intentos de inicio de sesión en cada uno, para descubrir una cuenta con una contraseña débil.
- Se utilizaron contraseñas débiles para alrededor del 10% de los intentos de inicio de sesión exitosos. Esto significa que los sitios con contraseñas de usuario débiles pueden ser pirateados o ya lo han sido.
Básicamente, el análisis mostró que las contraseñas de usuario débiles en WordPress son como una autopista de múltiples carriles en la que los piratas informáticos pueden viajar para obtener el control de los sitios web.
Nodored te protege contra Ataques de Fuerza Bruta en WordPress a gran escala
Los planes de Hosting WordPress y Reseller Hosting de Nodored están diseñados para bloquear Ataques de Fuerza Bruta en WordPress a gran escala. Para ello, nuestro sistema comprueba las contraseñas utilizadas en los intentos de inicio de sesión con una lista de contraseñas débiles conocidas. Si un intento de inicio de sesión utiliza una de estas contraseñas, el usuario es redirigido a una página que le solicita que cambie su contraseña:
Cuando el usuario hace clic en el botón “Restablecer contraseña”, se le dirige a la página de restablecimiento de contraseña de WordPress. No interrumpe ningún tipo de funcionalidad de WordPress, ya que el procedimiento de restablecimiento de contraseña no requiere que el usuario inicie sesión.
Disfrute de la tranquilidad de hospedar su sitio web WordPress con los mejores, y no ponga en riesgo sus activos digitales con los planes de Hosting WordPress y Reseller Hosting de Nodored.
