Hackers dicen haber atacado blogs de WordPress

Hackers no identificados se dice que lanzaron un ataque a gran escala contra blogs de WordPress, y se recomienda a los hosts que utilicen contraseñas débiles que los actualicen de inmediato.

Las firmas de seguridad han estado rastreando una cantidad creciente de ataques de "fuerza bruta" contra instalaciones de WordPress, que han estado probando inicios de sesión como "admin" y luego ejecutando miles de contraseñas de uso común para tratar de entrar.

"Una de las preocupaciones de un ataque como este es que el atacante está usando una botnet relativamente débil de computadoras domésticas para construir una botnet mucho más grande de servidores carnosos en preparación para un ataque futuro ", dijo la firma de seguridad y rendimiento de sitios web CloudFlare en una publicación el viernes.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

La firma de seguridad Incapsula le dijo al blog de seguridad KrebsOnSecurity que los sitios infectados están sembrados con una puerta trasera que les da a los atacantes el control remoto del sitio. "Los sitios infectados son reclutados en la botnet del servidor atacante y forzados a lanzar ataques de adivinación de contraseñas contra otros sitios que ejecutan WordPress", informó el sitio.

El sitio host HostGator también advirtió sobre el ataque.

"Como yo escriba estas palabras, hay un ataque global en curso y altamente distribuido en las instalaciones de WordPress en prácticamente todos los servidores web que existen ", dijo HostGator en una publicación.

" Este ataque está bien organizado y nuevamente muy, muy distribuido; hemos visto más de 90,000 direcciones IP involucradas en este ataque ", dijo.

Aconsejó a cualquier persona con instalación de WordPress que actualice su contraseña inmediatamente a una que cumpla con los requisitos en el sitio web de WordPress.

la semana, se apagó un poco y volvió a levantarse el jueves por la mañana, decía. Los síntomas del ataque son un lento rendimiento de back-end o la imposibilidad de iniciar sesión. En algunos casos, los sitios pueden ser inaccesibles por un corto tiempo, dijo.

HostGator dijo que estaba tratando de mitigar el ataque a través de su granja de servidores pero que solo podía hacer tanto.

No hubo mención del ataque en el blog de WordPress o su cuenta de Twitter el viernes por la noche.

James Niccolai cubre los centros de datos y las noticias de tecnología general para IDG News Service. Sigue a James en Twitter en @jniccolai. La dirección de correo electrónico de James es [email protected]