000 Webhost solucion al ataque a WordPress

000 Webhost solucion al ataque a WordPress

Desde hace unos dias WordPress se encuentra recibiendo un ataque masivo de fuerza bruta, el ataque esta dirigido directamente a la plataforma WordPrees y no a las empresas de hosting.

Para mas informacion sobre el ataque a WordPrees puede ver la nota publicada el dia 11 de abril por CloudFlare en donde hacen referencia a este tema.

Solucion al problema de 000 Webhost

Como mencionamos al principio el ataque esta dirigido a WordPrees y para ser concretos apunta directamente al archivo login.php con el fin de probar cientos o miles de contraseñas y hacerse con el control del sitio. Sin embargo esto tambien perjudica a las empresas de hosting y por tanto cada una tomo las medidas necesarias para evitar el hackeo de los sitios de sus clientes. En el caso de 000 Webhost lo que esta haciendo es bloquear el acceso al archivo login.php mediante un redireccionamiento que dirige a una pagina de error http://error404.000webhost.com/? evitando de esta forma hacer intentos de hackeo, pero esto tambien esta perjudicando a los verdaderos dueños de los sitios, ya no puede acceder a su cuenta de administrador por este mismo motivo. La solucion es simple y pasamos directo a indicar los pasos a seguir.

000 Webhost solucion al ataque a WordPress

1 Nuevo archivo login.php

No tendras que hacer nada complicado, solo copiar el archivo login.php a fin de que ahora tengas dos archivos y al segundo lo renombres como login1.php o cualquier otro nombre que le guste.

RECUERDE! siempre crear copia de seguridad

 

Nuevo archivo login.php

2 Modificar una linea del codigo

Este paso tambien es verdaderamente simple, solamente debemos modificar una linea del archivo que renombramos como login1.php o cualquier otro nombre que le guste.

Para esto necesitamos algun editor de texto que podras encontrar en Herramientas SEO y mas.

Modificar linea 680

<form name="loginform" id="loginform" action="<?php echo esc_url( site_url
( 'wp-login.php', 'login_post' ) ); ?>" method="post">

en esto

<form name="loginform" id="loginform" action="<?php echo esc_url( site_url
( 'wp-login1.php', 'login_post' ) ); ?>" method="post">

Como podemos ver es algo simple, lo que se hace es remplazar login.php por login1.php

Modificar una linea del codigo

3. Subir por FTP el archivo login1.php

Este paso consiste en subir el nuevo archivo de logueo que acabamos de crear como login1.php.

Subirpor FTP el archivo login1.php

 4. Acceder al sitio

Simplemente hay que dirigirse a la siguiente url de tu sitio http://example.com/wp-login1.php y tendras acceso como normalmente se accede a cuaquier sitio de WordPrees.

IMPORTANTE! Cuando se deje de atacar a WorPrees podra ingresar como normalmente lo hace, tambien podra eliminar el archivo login1.php o dejarlo como alternativa.

ADVERTENCIA! Considere esta opcion en caso de urgencia, recuerde que WordPrees continua bajo ataque DDoS, las indicaciones que se nombran aqui no fueron dadas por 000 Webhost. No nos hacemos responzables por su mal uso o interpretacion.