Algo común en ataques de fuerza bruta son los password tradicionales o estándard. Siempre me había fijado por supuesto en admin como contraseña inicial de prueba, tanto con la inicial en mayúscula como la inicial en minúscula. Ahora noto que emplean editor, username, Administrator, user2, tester, test,support,админ (que en ruso es administración), adm, admin1, demo, guest, log, loguin, adminadmin,etc. Por supuesto que inventan nombres raros y otras hierbas. Sigo a la expectativa para estudiar sus patrones.
Leer también: seguridad en wordpress
This post is also available in:
Español
