Hakkerit sanovat hyökkäävän WordPress-blogeihin

Tunnistamattomat hakkerit on sanottu aiheuttaneen laajamittaisen hyökkäyksen WordPress-blogeja vastaan, ja kaikki isännät, jotka käyttävät heikkoja salasanoja, kehotetaan päivittämään ne välittömästi.

Security-yritykset ovat seuranneet esiin nousevaa "brute force" -hyökkäystä WordPress-laitteisiin. ovat kokeillut kirjautumisia kuten "admin" ja sitten käyneet läpi tuhansia yleisesti käytettyjä salasanoja yritettäessä murtautua sisään.

"Tällaisen hyökkäyksen yksi huolenaihe on se, että hyökkääjä käyttää suhteellisen heikkoa botnetiä kotitietokoneita, jotta voidaan rakentaa paljon suurempi botnet palvelevien palvelimien valmistautumiseksi tulevaisuuden hyökkäykseen ", turvallisuus ja verkkosivujen suorituskyky yritys CloudFlare sanoi post perjantaina.

[Lue lisää: Miten poistaa haittaohjelmia Windows PC]

Tietoturvayhtiö Incapsula kertoi tietoturva-blogille KrebsOnSecurity, että tartunnan saaneet sivustot on varustettu takaoven avulla, joka antaa hyökkääjille etäohjauksen sivustosta. "Tartunnan saaneet sivustot asetetaan sitten hyökkäävän palvelimen botnet-verkkoon ja pakotetaan käynnistämään salasanan arvauskohtaisia ​​hyökkäyksiä muihin sivustoihin, jotka ovat käynnissä WordPressissä."

Hosting-sivusto HostGator varoitti myös hyökkäyksestä.

"Kuten minä kirjoita nämä sanat, olemassa on käynnissä ja hyvin hajautettu, maailmanlaajuinen hyökkäys WordPress-laitteistoihin käytännöllisesti katsoen jokainen olemassa oleva verkko-isäntä ", sanoi HostGator.

" Tämä hyökkäys on hyvin organisoitu ja jälleen erittäin hyvin jakautunut, olemme nähneet yli 90 000 IP-osoitetta, jotka ovat mukana tässä hyökkäyksessä. "

Se kehotti kenenkään kanssa, että WordPress-asennus päivittää salasanansa välittömästi WordPress-sivuston vaatimuksiin.

viikolla, kuoli hieman ja nosti taas torstaiaamuna, sanottiin. Hyökkäyksen oireet ovat hidas back-end-suorituskyky tai kirjautumattomuus. Joissakin tapauksissa sivustot saattavat olla lyhyessä ajassa mahdotonta.

HostGator sanoi, että se yrittää lieventää hyökkäystä sen palvelinlaitoksen kautta, mutta se se voi vain tehdä niin paljon.

WordPress-blogista tai sen Twitter-tilistä hyökkäys perjantai-iltana ei ole maininnut.

James Niccolai kattaa datakeskukset ja yleiset teknologiauutiset IDG News Serviceille. Seuraa Jamesa Twitterissä osoitteessa @jniccolai. Jamesin sähköpostiosoite on [email protected]