Mi primer ataque de Spam a mi WordPress


Ataque de Spam en Wordpress

Cómo fue atacada mi primera web en wordpress

Bueno, mi primera web en wordpress era un blog, de poca importancia, luego fue creciendo en visitas hasta las 300 diarias, pero lo que me pasó fue que un día, revisando las estadísticas de mi blog, vi que se había registrado un usuario, lo que me parecio genial, me emonioné pensando que mi blog era suficientemente importante para que alguien decidiera registrarse.
Todo muy bonito, todo correcto.
A los pocos días vi que se habían registrado más usuarios, y me pareció raro, ya que todos ellos tenían correos en yahoo, y otros correos raros……dado que gmail es el más usado me hizo sospechar que casi todos fueran correos de yahoo. Así que nada, volví a conectarme otra vez a los pocos días y habia cerca de 50 usuarios registrados, otra vez con los mismos correos, ni un solo gmail ni hotmail. Finalmente me dediqué a investigar sobre esos correos, mirando las ip, mirando google analitycs en tiempo real haber quién se conectaba, de dónde y si se registraba.
Lo que descubrí es que todos los usuarios registrados provenían de una tal ciudad llamada Samara, ¿dónde se encuentra esta ciudad? en Rusia, ah, todo aclarado, todo los días que recibía visitas de esa ciudad tenía nuevos usuarios. En fin, sabiendo que Rusia es una superpotencia en malware mi sospechas se hicieron mayores, pero me picó la curiosidad y no eliminé a los usuarios, haber que hacen. A las pocas semanas empezaron a publicar comentarios sin sentido con enlaces a tiendas, comentarios sin relación con las entradas ni el blog. Así que si, es definitivament un ataque de spam a mi blog, estaba orgulloso de que me atacaran, eso significaba que mi blog importaba un mínimo jajaj.

Pero la historia no termina ahí, cuano ya averigue lo que quería comprobar, que era un ataque, pues me puse a defenderme y pensé, si pongo un captcha, estos no podrán registrarse sin ser humanos, así que puse uno, el captcha lo que hacia era hacerte sumar y multiplicar, y no funcionó!!! era uno de los plugins más usados en wordpress y no para el spam de este ataque.
Así que activé Askimet, pero tampoco para los registros de los bots, al final, después de cientos de bots registrados en mi web, que borraba casi a diario, encontré un plugin perfecto, se llama Funcaptcha, este te hace hacer un captcha más díficil para un robot y más divertido para un humano.

Vale, pues espero que comprendaís lo importante que es proteger vuestro blog, en mi caso era un blog sin importancia, pero podría ser una tienda online y joderos la web si lo hackea alguien y daros más de un dolor de cabeza.
En mi caso, un año después se registró un usuario, al cual eliminé ya por costumbre(acualemente ya no se puede registrar nadie en mi blog), y después haciendo scrapping descubrí que se trataba de un rockero de europa del este, me hizo mucha gracia que mi primer usuario real un rockero del este jaja.

Espero que os haya gustado mi experiencia y os haya servido un poco para preocuparos de la seguridad de vuestra página web.

¡Si quieres contar tu experiencia déjala en los comentarios!

Leave a Reply