Πρόσβαση σε λογαριασμούς ιστολογίων που χρησιμοποιούν την πλατφόρμα WordPress επιχείρησαν να αποκτήσουν άγνωστοι εισβολείς, σύμφωνα με τρεις εταιρείες που φιλοξενούν στους διακομιστές τους εκατομμύρια μπλογκ.
Οπως ανέφεραν οι εταιρείες HostGator, CloudFlare και ResellerClub, οι κυβερνοεισβολείς προσπάθησαν να αποκτήσουν πρόσβαση με δικαιώματα διαχειριστή σε ευάλωτους λογαριασμούς οι οποίοι χρησιμοποιούν ως κωδικό χρήστη τη λέξη «admin». Στη συνέχεια δοκίμασαν χιλιάδες πιθανούς κωδικούς χρήστη (password) ελπίζοντας να βρουν τον σωστό.
Οπως αναφέρουν οι εν λόγω εταιρείες, 90.000 διαφορετικές διευθύνσεις IP υπολογιστών ανέλαβαν να δοκιμάζουν κωδικούς πρόσβασης με βάση μια λίστα, έως ότου τελικά πετύχουν την πρόσβαση (επίθεση «brute force»).
Η επίθεση στο σύστημα διαχείρισης περιεχομένου WordPress θα μπορούσε να λάβει μεγάλες διαστάσεις, καθώς το 17% των ιστότοπων όλου του κόσμου βασίζεται στην πλατφόρμα του WordPress.
Ασφαλές θεωρείται ένα password όταν αποτελείται από οκτώ τουλάχιστον χαρακτήρες, μείγμα πεζών και κεφαλαίων γραμμάτων, ή περιέχει χαρακτήρες όπως: !@#$%^&*().
Προτείνεται ακόμα να χρησιμοποιούνται αριθμοί στο μέσο κάθε λέξης-φράσης και όχι στην αρχή ή στο τέλος.
