160.000 blogs de WordPress utilizados para DDoS

El DDoS (Distributed Denial of Service), también conocido como denegación de servicio en Internet, está de rabiosa actualidad. Es la forma en que los hackers tumban páginas web bien de forma individual bien atacando a proveedores de servicio.

wordpress

El último caso que hemos conocido afectó a 160.000 blogs de WordPress.

Y aquí la lista de atacantes a KrebsOnSecurity

Fueron usados a través de la función pingback: recibir una notificación cada vez que una página web enlaza con la tuya. Incluso a ti mismo.

El efecto se amplifica dado que la función está habilitada por defecto.

Cómo evitar pingback:

  • Configuración —> Comentarios
  • Inhabilita las dos primeras:
    • Tratar de avisar a los sitios enlazados desde el artículo.
    •  Permitir notificaciones de enlace desde otros sitios (pingbacks y trackbacks)

Como es lógico hemos inhabilitado la dichosa función en este blog

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s