Valencia, 26/05/2013, G.B.
Hace unos días, instalando en Hostinger.es un WordPress a unos amigos para que empezaran a probar este fantástico CMS, me dí cuenta que no era posible acceder al Escritorio o Dashboard de WordPress, no funcionaba wp-admin (que es lo mismo que wp-login.php). En vez de entrar en el Dasboard de WordPress, mostraba una página de Error 403 (Prohibido). Lo solucioné instalándole WordPress en una subcarpeta del subdominio gratuito que habíamos creado en Hostinger.es para tal fin.
Pero esa solución, tampoco es que fuera ‘la bomba’: queríamos que estuviera, como debe ser, en el directorio raiz del subdomonio gratuito, ya que iba a probar una weblog. En el panel de control de Hostinger, creo recordar, vimos un mensaje de Hostinger informando de que debido a un ataque masivo por ‘fuerza bruta’ al archivo de aceso de WordPress, wp-login.php, habían tenido que deshabilitarlo. Ahora veo que ya lo han solucionado. Bien!
Estimados usuarios, ya es posible acceder de forma normal al panel de administración de WordPress. Gracias por su paciencia.
Recientemente ha habido un ataque de fuerza bruta a gran escala hacia el archivo wp-login.php de WordPress, proveniente de una gran cantidad de IPs distribuidas alrededor del mundo.
Una gran botnet de alrededor de 90,000 servidores comprometidos ha estado intentando entrar a sitios basados en WordPress tratando de adivinar el nombre de usuario y la contraseña para acceder al escritorio de WordPress. Hostinger ha deshabilitado temporalmente el acceso a /wp-login.php en todos los servidores.
Tengan en cuenta que esto no tiene relación con la seguridad del servidor, sino con el funcionamiento propio de WordPress. Desde Hostinger se ha tomado esta medida para evitar graves problemas en sus sitios.2013-05-23 18:12:02