Hoy queremos hacernos eco de una noticia que ayer nos dejó sorprendidos y es que según se publica en diversos medios, se ha estado produciendo un ataque masivo del tipo DDoS a blogs servidos por el conocido CMS Wordpress. Éste tipo de ataques fuerzan a distintos equipos cliente a realizar conexiones simultaneas y repetidas contra el servidor objetivo, agotando sus recursos y haciendo que se quede temporalmente fuera de servicio, lo que se conoce como 'caerse'.

Si hace unos días, en éste post dejábamos claro que no estabamos de acuerdo con el abuso de ciertas empresas por el encarecimiento de los precios por sus servicios, tambien tenemos el pensamiento desde Técnicos Web que el uso de herramientas prefabricadas por terceros no siempre es la mejor opción para un desarrollo web de calidad. En principio puede parecer más económico, puede tener soporte de la comunidad, pero precisamente el hecho de que sea una herramienta altamente extendida y conocida se precia a descubrir vulnerabilidades y fallas que pueden ser explotadas por usuarios malintencionados como ha sucedido en ésta ocasión.

Se han utilizado, según cifras especuladas, unos 162000 sitios que se nutrian del motor de Wordpress para tirar un servicio cuyo nombre no se ha dado a conocer, quedando sus usuarios aproximadamente unas 7 horas con sus sistemas fuera de linea. Desde nuestro colectivo siempre apostamos por desarrollos a medida, con nuestras propias herramientas de uso no comercial, creadas por nosotros mismos, lo que nos permite mantener controlados sus usos y, por supuesto como en cualquier desarrollo, sus fallas, pero permitiéndonos una prácticamente inmediata resolución ante cualquier contingencia.

Recomendamos a los usuarios de Wordpress como sistema de gestión de contenidos que revisen las recomendaciones de seguridad expuestas aquí para asegurar la salud de sus sitios y no resultar afectados ante posibles futuros ataques y ya saben que si tienen necesidad de asegurar sus sistemas, desde Técnicos Web les ofrecemos profesionales que pueden realizar las gestiones necesarias en sus servidores para asegurar la integridad de su infraestructura pudiendo contactarlos desde nuestro formulario.