Nos ha llegado la información que actualmente se encuentra en curso un ataque global a páginas Web que tienen instalado WordPress. El fin de este ataque es obtener acceso a la cuenta del administrador e inyectar código malicioso en las páginas alojadas.

Si usted tiene una página Web con WordPress instalado, entonces recomendamos realizar los siguientes pasos para prevenir cualquier posible problema:

  • Actualizar la instalación de WordPress y los plugins instalados a las últimas versiones. No hay excusa para no actualizar. ¡Hágalo ya!
  • Otras formas de mejorar la seguridad de una instalación de WordPress se puede obtener en http://codex.wordpress.org/Hardening_WordPress

Medidas adicionales que se recomiendan:

  • Desactivar comando DROP para el usuario de la base de datos
  • Elimine el archivo README y el archivo de licencia (importante) ya que expone información sobre la versión instalado
  • Cambie el permiso del archivo wp-config.php a 400
  • Restringir el acceso a la página wp-admin mediante una contraseña adicional

Considere la instalación de unos de estos plugins:

Además, se recomienda utilizar Cloudflare. Está disponible gratis en todos nuestros planes de hosting linux.



 Freitag, April 12, 2013



« Zurück