Prethodnih dana "Word Press" i "Joomla" sajtovi našli su se na udaru masovnih brute fors napada, a za sada nepoznate osobe koje stoje iza napada koriste bot mrežu sa više od 90.000 IP adresa za upad u administratorske panele veb sajtova pokušavajući da "pogode" korisnička imena i lozinke.
Napadači pretražuju internet tragajući za "WordPress" instalacijama, i zatim pokušavaju da se prijave na admin panele ovih sajtova koristeći listu od oko 1000 kombinacija najčešće korišćenih korisničkih imena i lozinki.
Stručnjaci firme "Incapsula" kažu da se u slučaju uspešnog napada sajt inficira bekdorom koji omogućava napadačima daljinsku kontrolu. Bekdor opstaje čak i ako vlasnik sajta kasnije promeni lozinku. Takvi zaraženi sajtovi se regrutuju u bot mrežu i učestvuju u napadima na druge "Word Press" sajtove.
Jedan od najvećih hosting provajdera u SAD, "HostGator", objavio je u četvrtak, da prema njihovim podacima bot mreža zaraženih "WordPress" instalacija uključuje više od 90.000 kompromitovanih sajtova, kao i da je napad veoma dobro organizovan.
Problem je u jednom trenutku postao toliko veliki da se ovim povodom oglasio i tvorac" WordPress" stranice, Met Mulenveg koji je je dao uputstvo o tome kako zaštiti sajtove.
Pre tri godine objavljena je verzija "WordPress" (3.0) koja je omogućavala da odaberete o vlastito korisničko ime, ali većina vlasnika sajtova je odabrala da koristi "admin" kao korisničko ime, objasnio je Mulenveg. Bot mreža u aktuelnim napadima pokušava prijavljivanje sa korisničkim imenom "admin" i najčešće korišćenim lozinkama.
Mulenveg savetuje korisnicima koji još uvek koriste korisničko ime “admin” da ga promene kao i da izaberu jaku lozinku. Korisnicima je preporučeno i da aktiviraju dvostepenu verifikaciju i da provere da li koriste najnoviju verziju "Word Press" sajta.