Κατά τη διάρκεια των τελευταίων ημερών, πολλές εταιρείες web hosting αναφέρουν ότι παρατηρούν επιθέσεις brute force που πραγματοποιούνται σε ιστοσελίδες που είναι στημένες με Joomla και WordPress.
Οι επιτιθέμενοι χρησιμοποιούν ένα botnet με περισσότερους από 90.000 servers για να καταφέρουν να αποκτήσουν πρόσβαση στα πάνελς των διαχειριστών των ιστοσελίδων, προσπαθώντας να “μαντέψουν” το όνομα χρήστη και τον κωδικό πρόσβασης.
Η εταιρεία ασφάλειας Sucuri ανέφερε ότι έχει μπλοκάρει 773.104 κατά τις πρώτες 10 ημέρες του Απριλίου.
Πάροχοι φιλοξενίας ιστοσελίδων, όπως η HostGator,η InMotion και η Melbourne Server Hosting συμβουλεύουν τους πελάτες τους να αλλάξουν τους κωδικούς πρόσβασης του διαχειριστή με κάποιον πιο ασφαλή.
Το θέμα είναι τόσο σοβαρό που ακόμα και ο ιδρυτής της WordPress Matt Mullenweg έχει κάνει μια δημοσίευση στο blog του σχετικά με το θέμα.
«Αυτή τη στιγμή υπάρχει ένα botnet που ψάχνει όλες τις ιστοσελίδες που είναι στημένες με WordPresses προσπαθώντας να συνδεθεί με το όνομα ‘admin’ όνομα και πολλούς διαφορετικούς, κοινούς κωδικούς πρόσβασης.”
Συμβουλεύει τους χρήστες που χρησιμοποιούν ακόμα το “admin” σαν όνομα χρήστη να το αλλάξουν άμεσα και να χρησιμοποιούν κάποιον ισχυρό κωδικό πρόσβασης.
