Wordpress ha sido víctima del ataque de un 'botnet'. Los servidores Cloudflare y Hostgator han avisado del uso de más de 100.000 direcciones IP para atacar a los usuarios de esta inmensa red de blogs, intentando adivinar la contraseña de administrador de las diferentes instalaciones. 

El objetivo de los 'hackers' era conseguir estas contraseñas, según recoge la BBC, por el hecho de que con ellas en un futuro a través de esta plataforma de blogs se podría realizar un seguimiento de la actividad y controlarla remotamente. En el ataque a Wordpress han utilizado un nombre de usuario muy utilizado por los administradores del blog ya que es el que viene por defecto, 'admin', y han probado miles de contraseñas para intentar acceder a las cuentas.

Para evitar dichos ataques es recomendable para los administradores de Wordpress que dejen de usar el nombre de usuario 'admin' y que fortalezcan sus contraseñas.

"Esto es lo que yo recomendaría: Si todavía utilizas 'admin' como nombre de usuario en su blog, cámbiala, utiliza una contraseña segura", ha asegurado el fundador de WordPress, Matt Mullenweg. También ha aconsejado la adopción de la autenticación de dos pasos, que implica un "número secreto" personalizado destinado a los usuarios, además de un nombre de usuario y contraseña, y asegurarse de que está instalada la última versión de Wordpress.

De hecho, compañías como Google y Apple ya han comenzado a utilizar la verificación en dos pasos para sus cuentas y el gigante Microsoft lo tiene entre sus planes.

Consiste en la introducción de los credenciales de usuario y contraseña, y cuando el sistema realice la comprobación, se enviará al teléfono móvil asociado a la cuenta o a través de una aplicación, un código que deberá introducirse en el segundo paso de autentificación. Así la cuenta estará expuesta a menos riesgos.