De acordo com a informação disponibilizada a plataforma, que é um dos maiores serviços de criação de blogs a nível mundial, está a ser atacada por uma botnet composta por 90 mil endereços IP. O ataque está em marcha desde a semana passada.



Contactos realizados pela The Next Web junto de dois fornecedores de serviços de alojamento (Cloudflare and Hostgator) indicam que o ataque em questão assume dimensões fora do comum com propósitos ainda pouco claros. Uma das empresas de hosting contactadas pelo site indica que já chegou a bloquear cerca de 60 milhões de pedidos por hora.



Nas tentativas bem sucedidas de acesso aos sites criados através do serviço, o ataque está programado para a instalação de uma backdoor que permitirá aos autores do ataque controlar o site de forma remota e monitorizar todas as suas atividades.



Os responsáveis do WordPress e algumas empresas de segurança estão já a alertar os utilizadores da plataforma para a necessidade de levar cabo um conjunto de medidas que protejam os seus sites do ataque.


Reforçar as senhas de acesso à conta de administrador é um dos conselhos de destaque para quem tem um site suportado no WordPress. Manter o site atualizado com a última versão do WorldPress é outra recomendação.

A forma usada pelos atacantes para tentar entrar nos sites, capturando senhas de acesso, é tentar adivinhar as credenciais usadas pelo utilizador. Todos os que tiverem mantido o nome de utilizador registado por defeito no serviço - Admin - estão especialmente vulneráveis à tentativa de ataque, que para ter sucesso só tem de ser eficaz nas tentativas para adivinhar a password.



O WordPress é usado por 64 milhões de sites, que por sua vez são lidos por 371 milhões de pessoas todos os meses.

Escrito ao abrigo do novo Acordo Ortográfico

Cristina A. Ferreira