wordpress-azuriranje_thumb.png

Hakeri su napali WordPress blog platformu koristeći botnet usmjeren na krađu vjerodajnica za prijavu za račune admin nivou.
Oni koji koriste WordPress blogove trebaju da obrate pozornost na svoje račune. Napadači pristupaju sa korisničkim imenom (username) "admin", a zatim koriste alata koji "provaljuje" lozinku.

Osnivač WordPress-a Matt Mullenweg navodi da svi oni koji i dalje na svom blogu koriste "admin" kao korisničko ime treba to da promijene i koriste neku jaku lozinku. Ako ste na WP.com treba da pređete na autentifikaciju sa dva faktora, te da imate najnoviju verziju WordPress-a. Na ovaj način biti ćete sigurni.

On je objasnio da je u WordPress 3.0 nadogradnj, kompanija počela omogućavati korisnicima da kreiraju svoje korisničko ime za prijavu kod postavljanja WordPress-a, ranije je korisničko ime "admin" bilo zadano.

CloudFlare, kompanija koja filtrira vaš Web promet kako bi se vaše stranice učitavale brzo, ali i prati “bots” koji kradu vašu propusnost, navodi da vjeruje da je cilj napadača koji stoje iza ovog botnet-a preuzimanje kontrole nad vašim Web serverima a ne vaša WordPress stranica. Kompanija navodi da se botnet sastoji od kućnih računala koja nisu tako snažni kao serveri. Da ima snagu servera botnet bi bio u mogućnosti da izvršiti znatno snažniji napad.

CloudFlare navodi da je trenutno otkriveno više od 100.000 IP adresa u botnet-u.