По данным, полученным от WordPress-хостингов и экспертов в области компьютерной безопасности, сайты на WordPress и серверы, на которых установлено программное обеспечение для блоггинга, стали целью масштабной атаки. Пользователям WordPress рекомендуют в срочном порядке сменить свои пароли.

Согласно информации, полученной от веб-хостинга HostGator, в атаке использовались примерно 90 000 IP-адресов. Атака на сборки WordPress, по данным многочисленным веб-хостингов, началась примерно 8 апреля. Как сообщают Ars Technica и TechCrunch, целью брутфорс-атаки являлся взлом аккаунта администратора, чтобы впоследствии внедрить в сборку WordPress разнообразное вредоносное ПО.

Формирование ботнета

Согласно CloudFlare – компании, предлагающей защитные решения для веб-сайтов, – неизвестные взломщики хотят сформировать обширный ботнет, который будет использовать ресурсы зараженных серверов.

Меры предосторожности

Многочисленные веб-хостинги рекомендуют клиентам, имеющим блоги на WordPress, изменить свои пароли, а также установить плагины, такие как WordFence, которые ограничивают количество попыток регистрации с одного IP-адреса. Для блогов, расположенных на WordPress.com, рекомендуется включить двухфакторную аутентификацию.

Источник: futurezone.at