Omfattande attacker mot wordpress admin användare

(Last Updated On: 30 april, 2013)

I mitten på april 2013 såg säkerhetsföretag att hackare  utförde en rad attacker mot webbplatser med  plattformen wordpress och som användera standardanvändaren admin.
Användare som har en wordpresswebbplats med användare admin uppmanas att byta det och/eller  uppdatera lösenordet till ett långt lösenord med stora och små bokstäver och specialtecken.

Vill man vara riktigt säker kan man även lösenordsskydda inloggningssidan /wp-admin genom sitt webbhotell.

Attackerna utförs av ett koordinerat nätverk av ca 100 000 hackade WordPress-sidor. Tillsammans kan de testa ca 2 miljarder olika lösenord mot en WordPress-sida på 1 timme.

Attackerna använder sig av ett botnät med så kallade brute force-tekniker för att komma åt inloggningsuppgifterna till WordPress-installationerna. genom att  testa olika lösenord mot webbplatser som har ordpressinstallationer  med användare admin.

Säkerhetsföretaget Cloudflare befarar att angriparna använder ett relativt svagt botnät med hemdatorer för att bygga upp ett mycket större botnät med kraftfulla servrar, dessa kan sedan användas för en större attack i framtiden.

Enligt säkerhetsföretaget Incapsula smittas drabbade webbplatser med en bakdörr som gör det möjligt för angriparna att ta kontroll över webbplatsen. En smittad webbplats används sedan för att ingå i ett botnät som utför ytterligare attacker.

Även webbhotellet Hostgator varnar även för attackerna och har noterat att attacken är väl koordinerad och man har sett över  90 000 ip-adresser involverade.