Cómo hackear y obtener contraseñas en sitios de WordPress
Aquí encontrarás una explicación detallada de cómo los atacantes usan ataques de Hombre en el Medio (Man-in-the-Middle – MitM) para hackear sitios web de WordPress. Con esta técnica pueden obtener credenciales de inicio de sesión. Este artículo es solo para fines educativos.
Como cualquier otra aplicación web con un formulario de inicio de sesión, WordPress envía tu nombre de usuario y contraseña en una solicitud HTTP al iniciar sesión. De forma predeterminada, HTTP no es un protocolo cifrado. Eso significa que, a menos que tu sitio web de WordPress utilice HTTPS, la comunicación entre tú y el servidor web es susceptible de ser vulnerada.
Los hackers con intenciones malintencionadas pueden interceptar y modificar fácilmente el tráfico HTTP de texto sin cifrar (no cifrado) de tu sitio web de WordPress. Naturalmente, una de las piezas de información más interesantes para un atacante serían tus credenciales de administrador de WordPress.
El software utilizado para realizar ataques Man-in-the-Middle (MitM) está disponible de forma gratuita y amplia. Este artículo cubrirá algunos ejemplos del mundo real de cómo se puede utilizar MitM para tomar el control de tu sitio web de WordPress. Luego te recomiendo la mejor manera de defenderte de ellos.