Este fin de semana detectamos un aumento sin ningún tipo de explicación del uso del procesador que estaba haciendo nuestra cuenta de www.honesting.es gracias a CloudLinux.

Tras revisar que no se estaba haciendo ninguna actualización, consultamos la dirección que estaba generando tanto consumo desde el cPanel > últimos accesos

y pudimos ver que se trataba de la dirección de /wp-admin.php

que es la que se utiliza para identificarse como administrador, cambiar contenidos, etc.

A pesar de tener una contraseña segura y protección en los servidores, lo cierto es que la velocidad de carga de la web se estaba viendo comprometida.

Aquí puedes ver el uso de procesador CPU en el momento del ataque, la media está peligrosamente cerca del límite, lo que podría causar errores 550 al visitante:

4h

Una de las múltiples ventajas que tiene WordPress es la gran cantidad de desarrollo que se hace sobre el sistema. Una simple búsqueda en su sección de plugins nos dio una solución. El módulo llamado Wordfense. Hay muchos más, pero este parece completo, con desarrollo en activo y con una versión Pro lo que siempre es interesante si da buenos resultados.

Tras rápida instalación y con unos cuantos ajustes, pudimos empezar a bloquear la dirección IP desde donde se estaban haciendo los ataques. Por suerte, todos eran desde una única IP con lo que se pudo solucionar rápidamente.

resultados-ataque-a-honesting

Como medida adicional, reportamos a los propietarios de la IP el mal uso que se estaba dando de ella para intentar en la medida de lo posible mantener Internet limpio, pero como se trataba de mundialmente famoso servicio Cloud de Amazon recibimos una respuesta automática donde más o menos se nos dice que al ser un servicio dinámico no pueden saber seguro de quién era esa IP en ese momento (mentira podrida) y nos piden muchos datos sobre el mismo, en un formato específico y que no sea muy largo.

En fin, aprovechamos para bloquear esa IP también en el resto de servidores a nivel de cortafuegos. Lo sentimos por el próximo propietario de esa IP.

Wordfense tiene muchas otras opciones para garantizar la seguridad de WordPress que todavía no hemos probado pero que iremos haciéndolo ¡No olvides suscribirte al blog!