Hackerzy powiedzieli, że zaatakowali blogi WordPress

Niezidentyfikowani hakerzy mówi się, że przeprowadzili atak na dużą skalę na blogi WordPress, a wszelkie hosty używające słabych haseł są proszone o ich natychmiastową aktualizację.

Firmy zabezpieczające śledzą rosnącą liczbę ataków "brutalnej siły" przeciwko instalacjom WordPress, które wypróbowywali loginy, takie jak "admin", a następnie uruchamiają tysiące powszechnie używanych haseł, aby spróbować się włamać.

"Jednym z problemów takiego ataku jest to, że atakujący używa relatywnie słabego domowe komputery PC w celu zbudowania znacznie większego botnetu serwatkowych serwerów w ramach przygotowań do przyszłego ataku, "firma CloudFlare zajmująca się bezpieczeństwem i wydajnością witryny powiedziała w piątek.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Firma ochroniarska Incapsula powiedziała blogowi bezpieczeństwa KrebsOnSecurity, że zainfekowane witryny są wyposażone w backdoora, które daje atakującym zdalną kontrolę nad witryną. "Zarażone strony są następnie wczytywane do atakującego botnetu serwera i zmuszane do uruchamiania ataków polegających na zgadywaniu haseł przeciwko innym stronom korzystającym z WordPress", podała strona.

Hosting HostGator również ostrzegał o ataku.

wpisz te słowa, istnieje ciągły i wysoce rozproszony, globalny atak na instalacje WordPress na praktycznie każdym istniejącym hostingu, "powiedział HostGator w poście.

" Ten atak jest dobrze zorganizowany i znów bardzo, bardzo rozproszony - w ataku uczestniczyło ponad 90 000 adresów IP ", napisano.

Zalecono każdemu instalującemu WordPress zaktualizowanie hasła natychmiast do tego, które spełnia wymagania na stronie internetowej WordPress.

Atak gromadził się jako ostatni tydzień, umarł nieco i odebrał ponownie w czwartek rano, powiedział. Objawy ataku to powolna wydajność back-end lub niemożność zalogowania. W niektórych przypadkach strony mogą być niedostępne przez krótki czas, powiedział.

HostGator powiedział, że próbował złagodzić atak przez swoją farmę serwerów, ale to mogło to zrobić tylko tyle.

Nie było wzmianki o ataku na blog WordPressa lub jego konto na Twitterze w piątek wieczorem

James Niccolai obejmuje centra danych i ogólne wiadomości technologiczne dla IDG News Service. Obserwuj Jamesa na Twitterze na @jniccolai. Adres e-mail Jamesa to [email protected]