Attaque massive par botnet sur des sites WordPress

Par

le

Un vaste réseau de plus de 90.000 adresses IP a ciblé les installations de blog WordPress avec une attaque massive

, tentant d’accéder à l’aide du nom d’utilisateur par défaut « admin » avec plusieurs mots de passe. Deux fournisseurs d’hébergement, CloudFlare et HostGator, rapporte que l’ampleur de l’attaque actuelle est beaucoup plus importante que d’habitude. CloudFlare a affirmé à The Next Web qu(il a bloqué 60 millions de demandes de la dernière heure. Sean Valant, d’HostGator, a décrit l’évènement comme une « attaque globale sur les installations WordPress sur presque tous les hébergeurs ».

wordpress-botnet

Le but de l’attaque n’est pas tout à fait clair, mais Brian Krebs chercheur en sécurité a rapporté qu’actuellement, la plupart des attaques semblent provenir de PC, et non pas de serveurs. L’attaque semble installer une « backdoor qui permet aux attaquants de contrôler à distance le site. » Ces backdoor seront probablement utilisées dans une certaine attaque à une date ultérieure, et en théorie, ce qui pourrait causer plus de dommages qu’une attaque botnet basé sur PC.

Si vous avez un blog WordPress, nous vous conseillons dans un premier temps de changer votre mot de passe et d’en utiliser un avec différents caractères.


Articles recommandés