Hackers zouden hebben aangevallen WordPress-blogs

Onbekende hackers zouden een grootschalige aanval op WordPress-blogs hebben gestart, en alle hosts die zwakke wachtwoorden gebruiken, worden aangespoord om deze onmiddellijk bij te werken.

Beveiligingsbedrijven hebben een escalerend aantal "brute force" -aanvallen tegen WordPress-installaties bijgehouden, hebben logins zoals "admin" uitgeprobeerd en vervolgens duizenden veelgebruikte wachtwoorden doorgenomen om te proberen in te breken.

"Een van de zorgen van een aanval als deze is dat de aanvaller een relatief zwak botnet van thuiscomputers om een ​​veel groter botnet van vlezige servers te bouwen als voorbereiding op een toekomstige aanval, "beweerde Security en website performance firma CloudFlare in een post op vrijdag.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Beveiligingsbedrijf Incapsula vertelde beveiligingsblog KrebsOnSecurity dat geïnfecteerde sites zijn bezaaid met een achterdeur die de aanvallers op afstand controle geeft over de site. "De geïnfecteerde sites worden vervolgens opgenomen in het botnet van de aanvallende server en gedwongen om aanvallen met een wachtwoord te raden tegen andere sites waarop WordPress wordt uitgevoerd", meldde de site.

Hostingsite HostGator waarschuwde ook voor de aanval.

"Zoals ik typ deze woorden, er is een voortdurende en sterk gedistribueerde, wereldwijde aanval op WordPress-installaties op vrijwel elke webhost die bestaat, "zei HostGator in een bericht.

" Deze aanval is goed georganiseerd en weer heel, erg verspreid; we hebben meer dan 90.000 IP-adressen bij deze aanval betrokken ", zei het.

Het adviseerde iedereen met WordPress installatie om hun wachtwoord onmiddellijk bij te werken naar een die voldoet aan de vereisten op de WordPress-website.

De aanval verzamelde zich als laatste week, stierf een beetje en pakte donderdagochtend weer op, zei hij. Symptomen van de aanval zijn trage back-endprestaties of een onvermogen om in te loggen. In sommige gevallen zijn sites mogelijk gedurende een korte tijd ontoegankelijk, zei.

HostGator zei dat het probeerde de aanval via zijn serverfarm te verminderen, maar dat het kon alleen zoveel.

Er werd geen melding gemaakt van de aanslag op het WordPress-blog of zijn Twitter-account op vrijdagavond.

James Niccolai dekt datacenters en algemeen technologienieuws voor IDG News Service. Volg James op Twitter op @jniccolai. Het e-mailadres van James is [email protected]