Hackere sa å ha angrepet WordPress-blogger

Uidentifiserte hackere sies å ha lansert et stort angrep mot WordPress-blogger, og noen verter som bruker svake passord, oppfordres til å oppdatere dem umiddelbart.

Sikkerhetsfirmaer har sporet et økende antall "brute force" -angrep mot WordPress-installasjoner, som har prøvd logoer som "admin" og kjører deretter gjennom tusenvis av vanlige passord for å prøve å bryte inn.

"En av bekymringene for et angrep som dette er at angriperen bruker et relativt svakt botnet av hjemme-PCer for å bygge en mye større botnet av bøffe servere som forberedelse til et fremtidig angrep, sier sikkerhets- og nettsidesytelsesfirma CloudFlare i et innlegg fredag.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

Sikkerhetsfirma Incapsula fortalte sikkerhetsblogg KrebsOnSecurity at infiserte nettsteder er podet med en bakdør som gir angriperne fjernkontrollen til nettstedet. "De smittede områdene blir da innkrevd i den angripende serveren, og tvunget til å lansere passordgittangrep mot andre nettsteder som kjører WordPress," rapporterte nettstedet.

Hosting site HostGator varslet også angrepet.

"Som jeg skriv inn disse ordene, det er et pågående og svært distribuert, globalt angrep på WordPress-installasjoner på nesten alle webvertenes eksistens, sier HostGator i et innlegg.

"Dette angrepet er godt organisert og igjen veldig, veldig distribuert, vi har sett over 90 000 IP-adresser som er involvert i dette angrepet, sier det.

Det anbefales at alle med WordPress-installasjonen oppdaterer passordet sitt til en som oppfyller kravene på WordPress-nettstedet.

Angrepet samlet dampen siste uke, døde av noe og plukket opp igjen torsdag morgen, sa det. Symptomer på angrepet er langsom back-end-ytelse eller manglende evne til å logge inn. I noen tilfeller kan nettsteder være utilgjengelige i en kort stund, sa det.

HostGator sa at det forsøkte å redusere angrepet gjennom servergården, men det Det kunne bare gjøre så mye.

Det ble ikke nevnt angrepet på WordPress-bloggen eller sin Twitter-konto fredag ​​kveld.

James Niccolai dekker datasentre og generell teknologi nyheter for IDG News Service. Følg James på Twitter på @jniccolai. James e-postadresse er [email protected]