wp-logoBlogi i strony na internetowej platformie WordPress zostały zaatakowane przez ogromny botnet dziesiątek tysięcy komputerów, ale to może być tylko wierzchołek góry lodowej.

Firma CloudFare, zajmujÄ…ca siÄ™ wydajnoÅ›ciÄ… i bezpieczeÅ„stwem, ostrzegÅ‚a w swoim blogu, że nieznany napastnik używa “stosunkowo sÅ‚abej sieci botnet, skÅ‚adajÄ…cej siÄ™ z komputerów domowych, aby zbudować dużo wiÄ™kszy botnet z potężnych serwerów w ramach przygotowaÅ„ do przyszÅ‚ego ataku,” sugerujÄ…c, że jest to wierzchoÅ‚ek góry lodowej.

Botnet próbuje ataku używajÄ…cego Algorytm siÅ‚owy na strony internetowe WordPress przy użyciu nazwy użytkownika “admin” z tysiÄ…cami różnych haseÅ‚.

Botnet wykorzystuje część pasma do próby przeciążenia serwerów. Zazwyczaj ten rodzaj ataku jest wykorzystywany do spowodowania Distributed Denial-of-service (DoS) na stronach internetowych.

Atak nastąpił tylko tydzień po tym jak platforma WordPress.com podniosła bezpieczeństwo użytkowników przez wprowadzenie opcjonalnego systemu dwuskładnikowego uwierzytelniania.

Twórca WordPressa, Matt Mullenwag zaproponował zmianę nazwy użytkowników zamiast domyślnych jako dodatkowy krok w celu ochrony swoich kont WordPress.

“JeÅ›li nadal korzystasz z użytkownika “admin”, zmieÅ„ to, używaj silnych haseÅ‚, jeÅ›li korzystasz z platformy WordPress.com to wÅ‚Ä…cz opcjÄ™ dwuskÅ‚adnikowego uwierzytelniania. OczywiÅ›cie dbaj również o posiadanie najnowszej wersji WordPressa.” powiedziaÅ‚.