WordPress.com: 18 millones de blogs afectados por ataque

  • Autor Autor toledano
  • Fecha de inicio Fecha de inicio
toledano

toledano

Iota
Programador
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Pues casi me da diarrea cuando leí que unos malandrines habían obtenido acceso de "bajo nivel" a los servidores VIP de WordPress.

Se expuso el código fuente, que como ellos mismo anuncian la mayoría es GPL, había algunas "partes privadas" de sus clientes.

Recomiendan y todos debemos hacerles caso que usen contraseñas generadas aleatoriamiente. Recomiendan el uso de herramientas como LastPass - Password Manager, Form Filler, Password Management para no perder nuestra información confidencial.

LastPass - Password Manager, Form Filler, Password Management cuesta 12 dólares al año y les aseguro que vale mucho la pena.

Cuiden sus blogs, cambien sus contraseñas. Aprendan de la experiencia ajena.

Las notas:
- Security Incident — Blog — WordPress.com
- Hacker Gains Access To WordPress.com Servers, Site Source Code Exposed
- Enlace eliminado
 
Muchas gracias por el aporte, habrá que contratarlo entonces.
 
Gracias por la infromación, en un futuro talvez solo dependamos de estos, cuidemoslo.

saludos
karla
 
¿Solamente a blogs en WordPress.com?
 
Fue en los servidores VIP de WordPress.com
 
Se hacker es bastante rentable en estos tiempos
 
Yo tengo LastPass como extension en Chrome gratis =/
 
y si tenemos wordpress instalado en nuestro host no hay problema supongo?
 
Vaya desastre, siempre hackeando wordpress..
 
Que mal, a cuidar la seguridad de nuestros sitios al maximo !
 
de nuevo recomendar Cloudflare como he hecho otras veces
 
buena info Sanchez gracias por compartirla !

Enteindo que el problema estaba en los servidores no en wordpress ¿es así?
 
ceto dijo:
buena info Sanchez gracias por compartirla !

Enteindo que el problema estaba en los servidores no en wordpress ¿es así?
Hacer clic para expandir...

buena pregunta... pero supongo que ese tipo de detalles quiénes los conocen son los propios hackers...
 
En realidad, entraron a los servidores y no a todos, si no a los VIP. Supongo que alguien con una cuenta VIP detectó y aprovechó una debilidad del sistema de WordPress.com y asi tuvo acceso a nivel root.

Tuvo acceso al código fuente de los servidores VIP y por supuesto a los datos de las cuentas privadas, es decir a las modificaciones a las plantillas, códigos de rastreo, de publicidad, etc. etc. etc.

Por eso, una vez reparada la falla, sugieren que se cambien las contraseñas.
 
Yo creo que mejor me quedo en blogger, papá google me cuida bien. *-*

Aun así creo que las personas que usan wordpress deben mejorar sus claves y o poner algo como 12345, no es broma muchas gente hace eso, porque le de una flojera aprenderse claves largas, pero vale la pena, yo jamás es sufrido de es tipo de problemas porque mis claves son fuertes. Y también deberían tener la costumbre de cambiar las claves periódicamente.

Les recomiendo RoboForm: Administrador de contraseas, Rellena formularios, Cumplimenta & guarda formularios les genera unas claves bien fuertes, es gratis ademas. Aqui comprueban que tan fuerte es su contraseña Enlace eliminado

Saludos y Gracias compañero por darnos esta información tan importante.

Sanchez Toledano dijo:
En realidad, entraron a los servidores y no a todos, si no a los VIP. Supongo que alguien con una cuenta VIP detectó y aprovechó una debilidad del sistema de WordPress.com y asi tuvo acceso a nivel root.

Tuvo acceso al código fuente de los servidores VIP y por supuesto a los datos de las cuentas privadas, es decir a las modificaciones a las plantillas, códigos de rastreo, de publicidad, etc. etc. etc.

Por eso, una vez reparada la falla, sugieren que se cambien las contraseñas.
Hacer clic para expandir...

A eso suena fuerte :S Sanchez, esperemos esto no vuelva a pasar.
 
Última edición:
La noticia es para advertir a los usuarios de WordPress o para hacernos comprar LastPass? xD, usen Opera y trae la misma funcionalidad.
 
personas que les da envidia del buen Matthew Charles , que feo

A cuidar los blogs 100% :reddy:
 
Ja... no había visto estas respuestas.

Y el motivo es efectivamente doble. Dar la noticia y recomendar LastPass.

De hecho, todos los navegadores traen incorporada la funcionalidad de administrar contraseñas, ahora incluso de sincronizarlas con un servidor central. Y LastPass me parece el mejor. Por cierto que tiene una versión gratuita.
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba