Durante las últimas 24 horas, sitios y páginas web operando con WordPress están siendo victimas de un ataque masiva buscando forzar la seguridad.
El ataque se inició a las 19 horas de este viernes a través de distintos sitios alojados en empresas estadounidenses y europeas que ofrecen planes especiales para WordPress. Este origen supondría que previamente los autores del ataque habrían infectado con malware ficheros clave de la popular herramienta de gestión de contenidos.
La compañía de seguridad, Wordfence, ha detectado en solamente dos horas más de 614.610 logins, es decir intentos de acceder a la administración de sitios que operan bajo WordPress
Esta misma empresa ha detectado un total de 1.297 direcciones IP desde la que se están generando los ataques. De estos, unos 300 han sido responsables de más de 1000 intentos fallidos de acceso.
Más del 30% de los ataques se vienen originando a partir de 3 empresas de alojamiento en Francia, los EE.UU. y en Berlín en ese orden. La empresa francesa aloja a sitios que han protagonizado el 17% de los logins fallidos.
Wordfence está trabajando conjuntamente con las empresas de hosting que alojan sitios infectados a fin de paralizar los ataques que aún continuan. Es probable, pero, que los responsables del ciberataque usen, una vez identificados, otras IPs de otros proveedores para seguir intentando violar la seguridad de otros sitios.