Na instalace WordPressu údajně útočí Botnet

Neznámí hackeři údajně zahájili rozsáhlý útok proti blogům WordPress a hostitelé, kteří používají slabá hesla, by je co nejdříve měli nahradit nějakými odolnějšími.

Bezpečnostní firmy sledují rostoucí počet útoků „hrubou silou“ proti instalacím WordPressu. Útočníci se zkoušejí přihlásit s uživatelským jménem „admin“, pro které postupně zkoušejí tisíce běžně používaných hesel ve snaze získat oprávnění správce instalace.

„Jedním z problému takových útoků je to, že útočník používá síť botnet relativně slabých domácích počítačů k vytvoření mnohem většího botnetu z výkonných serverů v rámci přípravy na budoucí útok,“ uvedla bezpečnostní a analytická společnost CloudFlare v příspěvku na svém blogu v pátek.

Bezpečnostní agentura Incapsula prozradila bezpečnostnímu blogu KrebsOnSecurity, že v infikovaných webech se vytvoří zadní vrátka, která útočníkům umožní vzdálené ovládání stránek. „Infikované weby jsou pak napojeny na útočící síť botnet a přinuceni k neoprávněným pokusům o uhodnutí hesel na jiných serverech používajících WordPress,“ uvádí se na webu.

Před útokem varuje například hostingová společnost HostGator.

„Když píšu tyto řádky, probíhá široce distribuovaný globální útok na instalace WordPressu v podstatě u všech hostujících firem,“ upozornil zástupce společnosti HostGator na firemním blogu.

„Tento útok je dobře organizovaný a opět velmi distribuovaný; zaregistovali jsme zhruba 90 000 adresy IP, které jsou do tohoto útoku zapojeny,“ uvádí se dále v příspěvku.

Všechny instalace WordPressu by měly nastavit heslo podle doporučení na webu blogovacího systému WordPress.

HostGator dále uvádí, že útok po počátečním náporu minulý týden poněkud zeslábl, ale že znovu zesílil ve čtvrtek odpoledne. Příznaky útoku jsou pomalé odezvy administrativní části blogovacího softwaru nebo nemožnost přihlásit se. V některých případech mohou být servery po krátkou dobu nepřístupné.

HostGator uvedl, že se snažil zmírnit útok prostřednictvím své serverové farmy, ale že víc toho podniknout nemůže.

O útoku prozatím není žádná zmínka ani na oficiálním blogu, ani na Twitteru WordPressu.