Nuestro Blog

Ataque masivo a WordPress


16 marzo, 2014 0 Comentarios web

wordpress-informatica-coruña-desarrolloEsta última semana hemos estado muy atareados en Intecnor con las webs de varios clientes debido a un ataque masivo a webs desarrolladas en WordPress que se viene desarrollando desde el pasado lunes.

Parece ser que los atacantes se han hecho con el control de más de 162.000 sitios creados con WordPress desde los que ha montado el ataque. Para ello han usado una vulnerabilidad conocida de WordPress para lanzar cientos de peticiones de servicio por segundo a otros servidores. Se trata de uso de peticiones pingback utilizando el protocolo xml-prc que con la instalación de WordPress se activa por defecto, lo que sin duda es un grave riesgo de seguridad.

Debemos desactivarlo o bien renombrar el fichero xmlrpc.php de la carpeta raiz de instalación de WordPress para evitar este tipo de riesgos. El problema es que perderemos la posibilidad de publicar desde aplicaciones móviles o de escritorios, ya que es el protocolo usados por los tackbacks y pingbacks.

Si queremos revisar si nuestra web está comprometida y está siendo utilizado para lanzar el ataque DDOS a otras web, podemos usar este link.

Deja un comentario

Eres humano o un robot ? Responde a la pregunta * Time limit is exhausted. Please reload CAPTCHA.

Back to top

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información ACEPTAR

Aviso de cookies
Share This