(Fonte da imagem: Reprodução/CloudFlare)
Um ataque coordenado e de grande proporção está atingindo o WordPress através das páginas de administração de contas na plataforma. Cerca de 100 mil endereços de IP estão tentando invadir os servidores utilizando o usuário “login” e testando senhas para acessar e hackear os sites.
O grande número de IPs envolvidos no ataque dificulta a prevenção e o bloqueio desses agentes. A empresa CloudFlare de segurança e desempenho na web chegou a barrar 60 milhões de pedidos de acesso aos sites em WordPress dentro do período de uma hora na última quinta-feira (11). Apesar disso, é certo que alguns servidores de hospedagem foram atingidos e infectados com algum tipo de malware.
Preparação para um ataque ainda maior?
O que se sabe até agora é que o botnet criminoso roda a instalação de uma backdoor que permite que os invasores controlem os sites remotamente. Porém, o perfil do ataque sugere que essa é uma tentativa de ampliar a rede maliciosa, passando de conexões entre computadores pessoais para se propagar entre grandes servidores.
Se esse é realmente o objetivo do ataque, as invasões visam utilizar os blogs da plataforma WordPress para ganhar acesso aos diferentes servidores que hospedam essas páginas. O botnet em servidores poderia gerar um ataque de negação de serviço (DDoS), sobrecarregando o tráfico na rede e deixando páginas e comunicações na web indisponíveis.
A resposta do WordPress
O criador do WordPress se pronunciou sobre as tentativas de invasão à sua plataforma e sugeriu algumas precauções e medidas de segurança que os usuários do serviço podem ter para evitar problemas com esse tipo de ataque.
De acordo com Matt Mullenweg, muitas pessoas não modificam o nome do usuário que vem por padrão no sistema e deixam o login de acesso como “admin”, o qual está sendo utilizado agora para hackeamento. Por conta disso, o botnet consegue invadir um número maior de contas, já que muitas utilizam o username de administração.
Além disso, Mullenweg sugere que os usuários da plataforma coloquem senhas de forte segurança, com oito ou mais dígitos, utilizando minúsculas, maiúsculas, símbolos e caracteres especiais. Se essas medidas forem tomadas pelos usuários, não apenas as páginas ficarão mais protegidas contra ataques como também ajudarão a impedir que sites e blogs sejam utilizados em um ataque ainda maior à rede.
Categorias