lunes, 15 de abril de 2013

Wordpress y Joomla objetivos de ataques Brute-Force

Si no hace mucho saltaba la alarma sobre las vulnerabilidades que un famoso plugin de publicidad que tiene en la plataforma Wordpress la noticia de hoy también viene relacionada para todos aquellos poseedores de un sitio web basado en esta famosa plataforma o en un sitio creado con Joomla.


Desde este pasado viernes 12 de Abril una importante red de botnets está lanzando ataques de fuerza bruta contra estos hospedajes (os recuerdo que las NAS Synology y Qnap ofrecen estas plataformas de forma gratuita), en ambos casos se trata de intentar acceder a través de cuentas por defecto o genéricas tales como:
  • Cuenta Amin
  • Cuenta Test
  • Cuenta Administrator
  • Cuenta Root
Está totalmente aconsejado deshabilitar estas cuentas, eliminarlas o degradar su tipo de acceso (derechos de suscriptor y similares) y gestionar el acceso total del sitio web a través de una cuenta personalizada. Por supuesto es totalmente recomendable siempre tener una contraseña de una complejidad mínima (8 caracteres  alternancia entre mayúscula, minúsculas y número...).

El creador de Wordpress, Matt Mullenweg, aseguraba hoy en su blog que si se eliminan las cuentas por defecto, se modificaban y se establecían contraseñas seguras, todo ello acompañado con la validación en dos pasos, los usuarios de su plataforma se librarían del 99% de los problemas originados por ataques de este tipo:
"Do this and you’ll be ahead of 99 percent of sites out there and probably never have a problem," Matt Mullenweg, creador de Wordpress.
Otra posibilidad parece ser la de registrarse en la compañía CloudFlare que asegurar haber bloqueado alrededor de 69 millones de intentos de acceso ilegítimos por hora.

Por supuesto es altamente aconsejable también acompañar estas medidas contando con las últimas versiones de estas plataformas en funcionamiento.

Recuerda, si usas Joomla o Worpress puede que tu sitio está bajo ataque de solicitudes de forma continua (la velocidad de acceso puede verse afectada), y si lo tienes alojado en una NAS Synology con la versión de DSM 4.2 es altamente aconsejable contar con la protección de ataques DoS activada dentro de las opciones del Cortafuegos.

0 comentarios:

Publicar un comentario

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More