mejora la seguridad de wordpress
Hackean toda la red de Betazeta (Fayewayer) y es bastante serio
Hace unos días 4chan fue víctima de un ataque DDoS y hace unas horas la red de blogs de los cuales forma parte Fayerwayer fueron atacados por los hackers del mal (Mejor hacken bang bros y rolen las contraseñas) al parecer fue todo para darle una lección a los chicos de Betazeta Networks. Por cierto también pusieron todo el source code de BetaID para descargarlo y por lo visto muchos lo descargaron.
Sea lo que sea este hack fue fenomenal no me mal entiendan se que estuvo mal pero lograron obtener la contraseña y nombre de todo los usuarios también la de algunas cuentas de correos e incluso lograron tener el control del Twitter oficial de Fayerwayer, pero sobre todo lo publicaron en la propia página dejando que cualquiera hiciera de las suyas, tengo que reconocer algo y aunque se enojen los chicos de Betazeta cometieron unos errores de novatos como dejando el usuario “administrador” con el nombre “admin” o poner passwords con palabras y números cortos ejemplo: laescuela2008. Los dominios afectados según el mismo post fueron (por que ya están retomando el control aunque están todavía off para evitar problemas):
- http://www.betazeta.com
- http://www.fayerwayer.com
- http://www.theclinic.cl
- http://www.saborizante.cl
- http://leo.prieto.cl
- http://www.betaid.org
- http://www.wayerless.com
- http://www.niubie.com
- http://www.botonturbo.com
- http://www.tecnosquad.com
- http://www.chw.net
- http://www.zetacorp.net
- http://www.zimio.com
- http://www.i2b.cl
Básicamente las vulnerabilidades encontraron passwords con poca seguridad y todos guardados en una misma cuenta de correo y Passwords sencillos 5 char + 3 int password tipo dictionary password. En el post viene más información sobre como hicieron el ataque así como los passwords y nombre de usuarios de los autores y administradores de cada blog para evitar problemas no los pongo. Esto nos hace recordar que hasta los grandes pueden cometer errores pequeños por cierto los hackers dejaron este mensaje al final de todo el post:
Dud3s! Y0u’ve been pwn3d by teletubbies
Imagen:
Modificar nombre de usuario “admin” de manera sencilla
Para todos aquellos que ya han instalado wordpress saben que al momento de tener lista tu instalación se crea el usuario “admin” por default, como muchos yo empezó a trabajar con ese usuario hasta hace poco tiempo que me di cuenta que era un riesgo de seguridad pues un hacker con un poco de talento podría averiguar tu password si ya sabe tu usuario.
Un blogger me pregunto cómo modificarlo pues es muy recomendable que lo cambies o renombres, existen diferentes maneras pero mejor les dejo la más sencilla usando solo el plugin llamado WP-Optimize el cual tiene como función principal optimizar tu base de datos de wordpress pero también tiene la capacidad de cambiar el nombre de cualquier usuario activo y de cualquier nivel (autor, administrador, suscriptor, editor). Solo instalas WP-Optimize y al momento de entrar a sus opciones solo rellena el formulario poniendo en “Old Username” el nombre actual del usuario a quien quieren cambiarle el nombre y en “New Username” el nuevo nombre del usuario, en caso de que estés en la sesión a la cual se le acaba de modificar el nombre tendrás que desloguearte y volver a entrar.
Si se lo pregunta el usuario “admin” no puede ser modificado como cualquier otro existen otras maneras de modificar este desde la base de datos o usando otros plugins pero la verdad esta es la manera más sencilla que he encontrado, otra también es crear otro usuario darle el nivel de administrador y borrar el usuario “admin” luego simplemente al momento de borrar hacer que todos los post pertenezcan al nuevo usuario.
Links: