Este artículo surge como contestación a un comentario, hecho por Ester. Así que a ella va dedicado.
El día 1 de agosto de 2013 recibo este correo del propietario del servidor donde tengo alojado mi blog :
Administrador : Hola, llevan toda la tarde intentando entrar en tu blog.
Te recomiendo que cambies la clave que tengas a una segura (no basada en palabras ni combinaciones de estas). Algo aleatorio.
Si ves el log, son intentos al wp-login.php de wordpress, unos 10 por segundo a ratos…. de diferentes ips(1), (será una botnet)
Te paso un log de acceso para que veas:
************ – – [01/Aug/2013:21:44:59 +0200] «POST /wp-login.php HTTP/1.0» 200 3420
************ – – [01/Aug/2013:21:44:59 +0200] «POST /wp-login.php HTTP/1.0» 200 3420
************ – – [01/Aug/2013:21:44:59 +0200] «POST /wp-login.php HTTP/1.0» 200 3420
************ – – [01/Aug/2013:21:44:59 +0200] «POST /wp-login.php HTTP/1.0» 200 3420
************ – – [01/Aug/2013:21:45:00 +0200] «POST /wp-login.php HTTP/1.0» 200 3420
.
.
. Seguían muchos de estos ataques. He comprobado alguna de estas IPs que oculto, todas vienen de EEUU.
Yo no entendía que era un log(2), ni un botnet(3), pero me fui enterando, conocía perfectamente que es una dirección IP.
Contestación al correo (fragmento) :
unjubilado: Gracias *****, acabo de llegar de un blogguellón y me encuentro con esto, si no me lo dices no me entero ya que no me aparece Spam.
Tengo una clave que creo segura, pero te haré caso y la cambiaré por otra compuesta de letras (mayúsculas y minúsculas) y símbolos, aunque tendré que tenerla copiada en algún sitio ya que soy incapaz de memorizar algo complicado…
…Una pregunta ¿tienes idea de que tratan de conseguir con esto?
Saludos
Contestación:
Administrador : Lo que se pretende siempre es hacer publicidad.
Seguro que has visto algún blog pirateado con miles de enlaces a sitios de Viagra
También se pretende al entrar como administrador, usar el servidor para mandar correos de spam o timos varios.
Lo peor es cuando te cambian la web para que parezca la de un banco y robar usuarios y contraseñas. (Esto nos ocurrió una vez y te puedes meter en un lío gordo)…
La verdad es que me quedé flipando, pero cambié mi contraseña a una, creo que bastante más segura.
1.- Dirección IP. Una dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a un interfaz (elemento de comunicación/conexión) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del Modelo OSI. (para que nos entendamos el «número de teléfono» de nuestro ordenador).
2.- Un log es un registro oficial de eventos durante un rango de tiempo en particular. Para los profesionales en seguridad informática es usado para registrar datos o información sobre quién, qué, cuándo, dónde y por qué (who, what, when, where y why) un evento ocurre para un dispositivo en particular o aplicación.
3.- Botnet es un término que hace referencia a un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC. Las nuevas versiones de estas botnets se están enfocando hacia entornos de control mediante HTTP, con lo que el control de estas máquinas será mucho más simple.
No se si me he sabido explicar, pero si me ocurre algo parecido, dejaría el blog con todas sus consecuencias.
Ya claro, esto pudiera ser el fin de los blog y casi que Internet, lo llevo pensando hace mucho tiempo, hoy día, incluso firmas serias, se meten entremedias haciendo cada día mas desagradable navegar, el día que las molestias sean mas grandes que el disfrute de navegar, adiós, sintiéndolo mucho porque el primer perjudicado es uno mismo, no hay mas que ver el tiempo que le dedicamos… 🙂
Esperemos que avancen en proteger nuestra intimidad y el disfrute honesto de la red.
Salud
Genín Me temo que cada día va a ser peor y si no comprueba la propaganda que nos meten los periódicos, tapándote lo que quieres leer o flasheando algún anuncio en un extremo de la pantalla para llamarnos la atención.
Ya quedan pocos vídeos en YouTube que no tengan cualquier tipo de publicidad.
Saludos
Me dejas sin palabras, si ocurre lo que dices y cierras el blog, será una caída y cierre en cadena. Yo no entiendo mucho y me paso el día pidiendo ayuda, a ti varias veces, pero si es verdad que pasan cosas con los blogs, desaparecen, se borran los comentarios a medio escribir, y son varios los que se quejan de problemas.
Sinceramente confío en que no tengas que abandonar, seria una noticia muy triste. Un abrazo.
Esperaremos a ver que sucede.
Ester Por favor no dramatices, el que cierre un bloguero por muy conocido que sea no tiene la mayor importancia y yo no soy precisamente muy popular.
Abrazos
Popular no se, pero querido si. Un abrazo
Ester Gracias Ester. Un abrazo
Cuantos ataques de estos sufriremos sin que nos demos cuenta…. Pero si no tienen consecuencias, mejor es no enterarse. Yo confío en que Blogger, lo mismo que detiene casi todo el spam, también tenga barreras para estos ataques.
Senior citizen Efectivamente así es, Blogger detiene todos estos ataques y por ello no os enteráis. Yo si me he enterado es como consecuencia de que al ser un servidor pequeño y estar pocos alojados en él las consecuencias pueden ser desastrosas y no me hubiera enterado si no me hubieran mandado el correo, aunque hace unos días telefónicamente ya me insinuaron algo parecido.
La verdad, a mi estas cosas me ponen furiosa porque es un hacer daño por que si a gente que no se mete con nadie. Y anda que te pasó a ti que sabes mucho de todo eso, que si me pasa a mi me dan un susto de muerte.
Leodegundia Creo que para nadie es plato de buen gusto que traten de meterse en tu blog con la contraseña ya que el que obra así no es con buenas intenciones.
La verdad que no entiendo nada de nada. A mí blog también llegan comentarios en inglés pero no los presto ni atención.
Un saludo.
Luchadora Lo de los comentarios en inglés, aparte del incordio que puede suponer, no es excesivamente importante, se borran y aquí paz y después gloria.
Lo malo y ahí viene el problema, es que empleen un ordenador para saber tu clave de acceso a la administración del blog y borren, te modifiquen o empleen tu bitácora para enviar todo tipo de Spam desde tu blog, como si hubieras sido tu la que lo hubiera hecho.
A veces sucede. Buscan blog con muchas visitas, no sé si para robarlos o para qué.
Es cierto que si cambias la clave (o te la cambian) te mandan los servidores un email advirtiendo del cambio de clave para asegurarles que es cierto y que lo has hecho tú. Pero sí, sucede.
Hay ladrones de carteras, de coches, de pisos y de blog. Tenemos de todo oiga, pero joder, de todo lo malo. Lo que es bueno solo les toca a algunos.
Ajovin Si toda esa ciencia que emplean para hacer el mal, la emplearan para algo bueno y provechoso, otro gallo nos cantaría a todos.
Dado que funcionas con wordpress, ¿no puedes poner el plugin de seguridad y/o el autentificador de google?
Una mirada… No conocía ninguno de los dos plugins, cuando vuelva tendré que probarlos aunque actualmente para evitarse problemas y evitármelos a mi, me han quitado posibilidades en las «tripas» del WordPress.
Trabaja el tema con todas tus fuerzas, pero que no nos quiten tu blog. ¡Ánimo!
Frajayo Trataré de hacerlo, pero tendré que probar primero las opciones que me aconseje el administrador del servidor, ya que posiblemente dupliquemos protecciones.
La verdad es que yo tampoco entiendo mucho, y espero que no me pase algo así. Te acuerdas cuando me pasó también lo de los correos en inglés? al final tuve que quitar la cuenta de yahoo… El blog no sé si depende de que sea de blogger o de word press, eso no lo tengo muy claro. Le preguntaré a mi hijo por si acaso. De todas formas, yo tampoco quiero que cierres el blog o por lo menos, abres otro, aunque no sé si será tan fácil. Abrazos
Ligia Recuerdo perfectamente lo del correo, no sabía que te habías tenido que cambiar.
Esperemos que después del cabreo inicial todo quede en un ataque sin consecuencias y no se vuelva a repetir.
Abrazos
Yo creo que este tipo de asaltos masivos los detienen la mayoría de los alojamientos, por lo que veo más peligroso un hacker individual, alguien con nombre y apellido que te tiene manía porque quizá le has discutido algo en los comentarios o no le has hecho caso y, con conocimientos suficientes, se mete en tu blog y te puede hacer perrerías, entre ellas cambiarte la contraseña y no dejarte entrar a ti, como ocurrió en un blog donde comentaba yo hace años.
Senior citizen En este caso es imposible que sea un individuo ya que las distintas IPs que aparecen recorren EEUU de Este a Oeste, pasando por todos la capitales importantes del centro. Lo de cambiar la contraseña y no poder entrar ya lo he oído en algún caso, esperemos que haya suerte y no me vuelva a ocurrir.
Me encuentro como corderillo indefenso al ataque de la manada de lobos. No entiendo prácticamente nada de lo que comentas de los ataques. Pero tu no cierres el blog. contamos contigo.
Y ¿no crees que sería mejor hacer un PDF o una copia HTML del blog y guardarla en un flash o en un pórtatil que no tiene acceso a la red? O guardarla debajo del colchón? Y volver a poner el blog. Ya he visto unos sitios que te ayudan en eso, algunos sin cobrar (pero pidiendo «la voluntad»)….
cantueso Lo intenté una vez, pero desistí por algo que no recuerdo exactamente. No obstante piensa que mi blog tiene 4.211 entradas, con 40.187 comentarios y aunque en el caso de los comentarios Spam simplemente están contabilizados hay desgraciadamente 1.022.320 comentarios no deseados que me ha marcado WordPress, para su borrado, por supuesto antes de borrarlos los compruebo ya que en ocasiones se le escapa algún comentario, que no es Spam y lo recupero.
Además se me dijo que el propietario del hosting donde alojo el blog, que de manera habitual, guarda una copia de seguridad de todo el blog, pero el problema sería que mi dominio quedaría en manos de otra persona y lo tratarían de utilizar de forma fraudulenta y yo mientras tanto tendría que comprar otro dominio distinto por lo que las personas que me visitáis ya no me encontraríais.