Peretas mengatakan telah menyerang blog WordPress

Peretas tak dikenal Dikatakan telah meluncurkan serangan berskala besar terhadap blog WordPress, dan setiap host yang menggunakan kata sandi yang lemah didesak untuk segera memperbaruinya.

Perusahaan keamanan telah melacak peningkatan jumlah "kekuatan brute" terhadap instalasi WordPress, yang telah mencoba login seperti "admin" dan kemudian berjalan melalui ribuan kata sandi yang biasa digunakan untuk mencoba masuk.

"Salah satu kekhawatiran dari serangan seperti ini adalah bahwa penyerang menggunakan botnet yang relatif lemah dari PC rumahan untuk membangun botnet yang jauh lebih besar dari server yang gemuk sebagai persiapan untuk serangan di masa depan, "kata firma keamanan dan kinerja situs web CloudFlare dalam posting Jumat.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Perusahaan keamanan Incapsula mengatakan kepada blog keamanan KrebsOnSecurity bahwa situs yang terinfeksi diserang dengan backdoor yang memberikan penyerang remote control dari situs tersebut. "Situs yang terinfeksi kemudian diwajibkan masuk ke server serangan botnet, dan dipaksa untuk meluncurkan serangan tebakan kata sandi terhadap situs lain yang menjalankan WordPress," lapor situs tersebut.

Situs hosting HostGator juga memperingatkan serangan itu.

"Seperti saya ketik kata-kata ini, ada serangan global yang sedang berlangsung dan terdistribusi tinggi pada instalasi WordPress di hampir setiap web host yang ada, "kata HostGator dalam sebuah posting.

" Serangan ini terorganisasi dengan baik dan sekali lagi sangat, sangat terdistribusi; kami telah melihat lebih dari 90.000 alamat IP yang terlibat dalam serangan ini, "katanya.

Ini menyarankan siapa pun dengan instalasi WordPress untuk segera memperbarui kata sandi mereka ke salah satu yang memenuhi persyaratan di situs WordPress.

Serangan itu mengumpulkan uap terakhir minggu, meninggal agak dan mengambil lagi Kamis pagi, katanya. Gejala serangan adalah kinerja back-end yang lambat atau ketidakmampuan untuk login. Dalam beberapa kasus situs mungkin tidak dapat diakses untuk waktu yang singkat, katanya.

HostGator mengatakan itu mencoba untuk mengurangi serangan melalui peternakan servernya tapi itu itu hanya bisa melakukan begitu banyak.

Tidak disebutkan serangan terhadap blog WordPress atau akun Twitternya Jumat malam.

James Niccolai mencakup pusat data dan berita teknologi umum untuk IDG News Service. Ikuti James di Twitter di @jniccolai. Alamat e-mail James adalah [email protected]