Уебсайтът на медийния инструмент Wordpress е бил атакуван от бот мрежа от „десетки хиляди“ индивидуални компютри от миналата седмица насам. Това твърдят притежателите на сървърите на Wordpress – Cloudflare и Hostgator, цитирани от „Би Би Си“.

Атаката е стартирала седмица, след като Wordpress подсили системата си за сигурност с възможност за влизане в профила на две стъпки.

„Ето какво бих препоръчал: Ако все още използвате „admin” като потребителско име за блога си, подменете го с нещо друго и въведете силна парола“, написа по случая основателят на Wordpress Мат Муленвег в своя блог.

Той посъветва още потребителите да започнат да ползват новата двустепенна система на заверка при влизане в акаунта си. Тя включва персонален секретен номер, който потребителят трябва да въведе наред с потребителското име и паролата. Освен това той трябва да се увери, че има инсталирана и най-новата версия на Wordpress.

По думите на основателя на популярната платформа атакуващата бот мрежа разполага с близо 90 хиляди IP адреса. Според Матю Принц – главен изпълнителен директор и съосновател на Cloudflare, целта на атаката срещу Wordpress може да е била изграждането на нова, по-силна бот мрежа.

„Едно от притесненията за атака, подобна на тази, е, че атакуващият използва относително слаба бот мрежа от домашни компютри с цел да направи много по-голяма бот мрежа от мощни сървъри, като подготовка за бъдещи атаки“, споделя Принц в блог постинг.

За момента системата за управление на съдържанието на Wordpress захранва 64 милиона уебсайта – от блогове до сложни новинарски ресурси, които се четат от 371 млн. души по света всеки месец. Според сайта за проучвания W3Techs близо 17% от сайтовете по света се захранват от Wordpress инструмента.