Deţinătorii de site-uri Wordpress au motive de îngrijorare. Platforma este atacată de o reţea de programe care încearcă să ghicească parolele folosite de administratori pentru a se loga pe site, potrivit Tech Crunch.

Atacul vizează persoanele care şi-au păstrat contul „admin“, creat în mod implicit de platforma Wordpress. Firma de găzduire HostGator susţine că structura de tip botnet se foloseşte de peste 90.000 de computere din întreaga lume şi încearcă să găsească combinaţii de parole care să se potrivească cu conturile de pe site-urile Wordpress.

Potrivit directorului executiv al companiei de securitate CloudFlare Matthew Prince, hackerii din spatele atacului controlează aproape 100.000 de „roboţi“ şi atacă cu aceştia absolut toate site-urile create pe platforma Wordpress.

Dacă hackerii află parolele site-urilor pot căpăta rapid acces la servere. Echipa CloudFlare este de părere că hackerii se folosesc de o reţea de computere obişnuite dar scopul lor este de a crea şi o reţea botnet alimentată de servere. O astfel de structură ar putea fi folosită într-un atac de tip DDoS (Distributed Denial of Service) de proporţii uriaşe. Computerele utilizatorilor au suficientă putere pentru a putea fi folosite într-un astfel de atac, însă serverele ar putea transmite o cantitate mult mai mare de informaţii într-un timp foarte scurt, paralizând cu uşurinţă ţinta.

Atât CloudFlare cât şi HostGator, precum şi alte companii de securitate sau de hosting, au luat măsuri pentru a-şi proteja clienţii. În afară de alegerea unei parole foarte dificile, utilizatorii pot instala şi o serie de plugin-uri de Wordpress care limitează numărul de încercări de logare care pot fi făcute. Totuşi, cel mai recomandat este ca utilizatorii să-şi schimbe numele utilizatorului din „admin“ în alt nume.

Cum să-ţi schimbi numele utilizatorului

În cazul în care te loghezi