Ataque masivo a WordPress y Joomla

SeguridadJoomlayWordpressAtaqueMasivo-12-04-2013

En el último mes se ha desatado una ola de ataques a nivel mundial a webs desarrolladas bajo plataformas WordPress y Joomla. Estos ataques proviene de grupos islamistas o suplantadores de de estas ideologías y aprovechan vulnerabilidades en aplicaciones no actualizadas, themes antiguos con importantes bugs de seguridad o Scripts instalados en la carpeta CGI.

Se ha realizado un análisis del patrón del ataque y se detectó que la mayoría de los ataques se han originado de CMS como WordPress y Joomla. Un análisis superior agrego el detalle que las cuentas admin de estos programas han sido atacadas y crackeadas de manera que se pueden subir archivos scripts en carpetas de estos hosting y de esta manera utilizarlos para realizar el ataque.

El día de hoy esta ataque se está realizando de nuevo a un nivel global. Debido a que los ataques se están realizando a través de diferentes IPs y van cambiando constantemente sin ningún patrón entonces es difícil de hacer un bloqueo total.

Digital-life dispone de un servicio de actualización, mantenimiento, notificaciones de nuevas versiones, instalación de plugins de seguridad y realización de copias de seguridad periódicas. Este es un servicios de pago cuyo coste es de 10 €/mes.