Escalofríos nos entran cuando vemos un vídeo como el siguiente, en el que un usuario consigue sacar contraseñas de una instalación de WordPress por fuerza bruta.
https://www.youtube.com/watch?v=pRj3G12xFjU
Sacar contraseñas por «fuerza bruta» significa introducir, una detrás de otra, un montón de contraseñas al azar, bien siguiendo un patrón determinado, o bien utilizando claves por defecto o comunmente utilizadas, hasta que damos con la buena… si podemos, claro.
Y en el caso del vídeo anterior, parece que sí que les ha servido para sacar unas cuantas contraseñas de WordPress.
Pero que no cunda el pánico, porque WordPress tiene un montón de plugins que permiten reforzar la seguridad de nuestra instalación de WordPress, como Limit Login Attempts, que limita el número de intentos fallidos al introducir una contraseña, o muchos otros que puedes revisar y probar desde el sitio web para plugins de WordPress.