De acordo com a informação disponibilizada a plataforma, que é um dos maiores serviços de criação de blogs a nível mundial, está a ser atacada por uma botnet composta por 90 mil endereços IP. O ataque está em marcha desde a semana passada.



Contactos realizados pela The Next Web junto de dois fornecedores de serviços de alojamento (Cloudflare and Hostgator) indicam que o ataque em questão assume dimensões fora do comum com propósitos ainda pouco claros. Uma das empresas de hosting contactadas pelo site indica que já chegou a bloquear cerca de 60 milhões de pedidos por hora.



Nas tentativas bem sucedidas de acesso aos sites criados através do serviço, o ataque está programado para a instalação de uma backdoor que permitirá aos autores do ataque controlar o site de forma remota e monitorizar todas as suas atividades.



Os responsáveis do WordPress e algumas empresas de segurança estão já a alertar os utilizadores da plataforma para a necessidade de levar cabo um conjunto de medidas que protejam os seus sites do ataque.


Reforçar as senhas de acesso à conta de administrador é um dos conselhos de destaque para quem tem um site suportado no WordPress. Manter o site atualizado com a última versão do WorldPress é outra recomendação.

A forma usada pelos atacantes para tentar entrar nos sites, capturando senhas de acesso, é tentar adivinhar as credenciais usadas pelo utilizador. Todos os que tiverem mantido o nome de utilizador registado por defeito no serviço - Admin - estão especialmente vulneráveis à tentativa de ataque, que para ter sucesso só tem de ser eficaz nas tentativas para adivinhar a password.



O WordPress é usado por 64 milhões de sites, que por sua vez são lidos por 371 milhões de pessoas todos os meses.

Escrito ao abrigo do novo Acordo Ortográfico

Cristina A. Ferreira

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.