Nos hacemos eco de lo informado en el día de ayer por Fernando Tellado en su blog Ayudawordpress, sobre un nuevo ataque de fuerza bruta DDOS contra miles de páginas webs a nivel mundial, que utilizan el CMS WordPress como motor.

En el siguiete enlace puede consultar los sitios atacados y revisar si está algún sitio tuyo:

http://pastebin.com/NP64hTQr

Podrás comprobar que hay sitios web con todo tipo de versiones de WordPress, incluso con la actualización más reciente3.7 Alpha.

Ello incide también en la creencia de que tener actualizado tu software te excluye de riesgos de este tipo, pudiéndose comprobar que esto no es así dado que las vulnerabilidades pueden venir por otros razones.

Una buena práctica a seguir es cambiar frecuentemente tu contraseña de acceso y la de tus usuarios de las aplicaciones web (páginas, correo electrónico, etc..), aún más aconsejable ahora a sabiendas de dicho ataque si tu web utiliza WordPress.

Por ello te recomendamos que revises y modifiques tus contraseñas, revisa tu instalación buscando cualquier tipo de script o infección, y escanea tu ordenador para buscar virus, keyloggers, rootkits o cualquier intruso.

También es muy recomendable que compruebes que tu tema y plugins están actualizados y libres de código inyectado.

Toda precaución es poca ante este tipo de ataques que, por otra parte, puedes frenarlos si estás avisado a tiempo y tomas medidas.