Firma CloudFare, zajmująca się wydajnością i bezpieczeństwem, ostrzegła w swoim blogu, że nieznany napastnik używa “stosunkowo słabej sieci botnet, składającej się z komputerów domowych, aby zbudować dużo większy botnet z potężnych serwerów w ramach przygotowań do przyszłego ataku,” sugerując, że jest to wierzchołek góry lodowej.
Botnet próbuje ataku używającego Algorytm siłowy na strony internetowe WordPress przy użyciu nazwy użytkownika “admin” z tysiącami różnych haseł.
Botnet wykorzystuje część pasma do próby przeciążenia serwerów. Zazwyczaj ten rodzaj ataku jest wykorzystywany do spowodowania Distributed Denial-of-service (DoS) na stronach internetowych.
Atak nastąpił tylko tydzień po tym jak platforma WordPress.com podniosła bezpieczeństwo użytkowników przez wprowadzenie opcjonalnego systemu dwuskładnikowego uwierzytelniania.
Twórca WordPressa, Matt Mullenwag zaproponował zmianę nazwy użytkowników zamiast domyślnych jako dodatkowy krok w celu ochrony swoich kont WordPress.
“Jeśli nadal korzystasz z użytkownika “admin”, zmień to, używaj silnych haseł, jeśli korzystasz z platformy WordPress.com to włącz opcję dwuskładnikowego uwierzytelniania. Oczywiście dbaj również o posiadanie najnowszej wersji WordPressa.” powiedział.