قال الهاكرون أنهم هاجموا مدونات WordPress

المتسللين مجهولي الهوية يُقال إنهم شنوا هجومًا واسع النطاق ضد مدونات WordPress ، ويتم حث أي مضيفين يستخدمون كلمات مرور ضعيفة لتحديثها على الفور.

قامت شركات الأمن بتتبع عدد متصاعد من هجمات "القوة الغاشمة" ضد تثبيتات WordPress ، تم محاولة تسجيل الدخول مثل "مشرف" ثم تشغيل الآلاف من كلمات المرور المستخدمة بشكل شائع في محاولة لكسر.

"واحد من المخاوف من هجوم مثل هذا هو أن المهاجم يستخدم بوتات الضعيفة نسبيا من وقالت شركة "كلاود فلاير" للأمن وموقعها الإلكتروني في يوم الجمعة: "أجهزة الكمبيوتر المنزلية من أجل بناء عدد أكبر من الخوادم ذات السعة الكبيرة استعدادًا لهجوم مستقبلي". [

] [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

شركة الأمن Incapsula أخبرت بلوق الأمن KrebsOnSecurity أن المصنفة المواقع المصابة مع الباب الخلفي الذي يعطي المهاجمين التحكم عن بعد من الموقع. "تم تجنيد المواقع المصابة بعد ذلك في الروبوتات الخادم المهاجم ، وإجبارها على إطلاق هجمات تخمين كلمات المرور ضد المواقع الأخرى التي تستخدم WordPress" ، حسبما ذكر الموقع.

موقع الاستضافة حذر أيضًا من الهجوم.

"كما أنا من خلال هذه الكلمات ، هناك هجوم عالمي مستمر وموزع بشكل كبير على تثبيتات WordPress عبر كل مضيف للويب في الوجود ، "HostGator قال في مشاركة.

" هذا الهجوم منظم جيدًا ومرة ​​أخرى جدًا ، وموزع للغاية "لقد رأينا أكثر من 90.000 عنوان IP متورطة في هذا الهجوم" ، كما قال.

ينصح أي شخص لديه تثبيت WordPress بتحديث كلمة المرور الخاصة به على الفور إلى واحدة تلبي متطلبات موقع WordPress

. في الأسبوع ، توفي بعض الشيء والتقطه مرة أخرى صباح الخميس ، حسب قولها. وأعراض الهجوم هي أداء بطيء في النهاية أو عدم القدرة على تسجيل الدخول. وفي بعض الحالات ، قد يتعذر الوصول إلى المواقع لفترة قصيرة. لم يكن هناك أي ذكر للهجوم على مدونة WordPress أو حسابها على Twitter مساء الجمعة.

يغطي James Niccolai مراكز البيانات والأخبار التقنية العامة لخدمة IDG للأخبار. اتبع جيمس على تويتر في jniccolai @. عنوان البريد الإلكتروني الخاص بـ James هو [email protected]