Multitud de páginas web basadas en WordPress están siendo víctimas de un ataque informático. Al parecer, un grupo de hackers está tratando de acceder a todas aquellas cuentas que han conservado “admin” como nombre de usuario.
Ese “admin” es el user name por defecto en WordPress, el sistema de gestión de contenidos más popular. Los hackers utilizarían los llamados “ordenadores zombies” (botnet), contaminados con malware, para bombardear los blogs con miles de intentos de acceso con diferentes passwords.
CloudFare, sistema de protección y aceleración de páginas web, afirma haber bloqueado unos 60 millones de intentos de acceso a páginas web de sus usuarios en menos de una hora.
La solución
Como siempre, internet no perdona a los perezosos. Evita las contraseñas que vienen por defecto. Y, si puede ser, crea una cuenta de usuario nueva (con un nombre de usuario diferente a “admin”), otórgale permisos de administrador. Después, elimina la cuenta “admin”, que podría provocar un agujero de seguridad.
