Debido a un “hackeo” de ayer, anoche me dediqué a buscar una opción para mejorar la seguridad de WordPress.

Después de chequear los logs de accesos y errores del servidor, encontré la razón del “hackeo” y esto fue producto de un ataque de fuerza bruta, de casi 12 horas al Login de mi sitio. Asumo que en un momento dieron con mi usuario y clave.

Lo extraño es que días después del ataque y posterior a la publicación del post anterior, entraron con usuario y clave válidos, modificaron el plugin “Hello Dolly” y a través de una Shell, cambiaron el index.php del sitio.

Esto no duró más de 12 horas ya que al darme cuenta, cambié los accesos con una contraseña más robusta y le di cerrar al candado de Latch.

Que nos puede servir para evitar estos ataques? Usar un Plugin como WP Limit Login Attempts que ayuda a minimizar el riesgo.

Y bueno, no se la razón por la cual este grupo de “hackers” se toma mi humilde blog y deja un index parafernalico del año 98 …. para mi un grupo de lamers o pendejos que se apoya de herramientas que existen.