WordPress, allarme attacco brute force

La cosa non è sicuramente passata inosservata agli occhi di molti, in primis di coloro che gestiscono un proprio spazio online mediante WordPress: nel weekend alcuni esperti di sicurezza e CloudGlare e HostGator, due importanti fornitori di hosting, hanno rilevato un massiccio attacco informatico contro i siti web e i blog basati sul celebre CMS.

Nel dettaglio, un’enorme botnet costituito da più di 90 mila computer è stato sfruttato da un gruppo di cybercriminali per mettere a segno attacchi di tipo brute force consistenti nel tentativo di penetrare nelle installazioni WordPress facendo uso dello user-id di accesso standard admin unitamente ad una lista di password di uso comune.

Lo scopo, dunque, è stato, a quanto pare, quello di tentare di individuare le password associate agli account predefiniti admin.

A preoccuparsi dovrebbero quindi essere soprattutto quegli utenti che sul proprio spazio online basato su WordPress si servono di password troppo semplici e facilmente identificabili mediante scansioni automatizzate.

Sarebbe quindi opportuno procedere scegliendo un nome utente diverso da admin ed una password decisamente più robusta rispetto a quella impiegata sino a questo momento.

In tutti i casi in cui l’operazione è riuscita con successo i relativi siti web sono stati infettati con una backdoor.

Stando a quelle che sono le prime stime la botnet pare sia in grado di elaborare addirittura 2 miliardi di password all’ora.

CloudGlare ha infatti notato che il volume degli attacchi è risultato triplicato rispetto al solito arrivando addirittura a bloccare in un’ora oltre 60 milioni di richieste inviate ai numerosi spazi online basati su WordPress.

[Photo Credits | Flickr]

Via | The Verge