Nei giorni scorsi i siti WordPress sono stati vittima di ripetuti attacchi di tipo bruteforce. Ora la situazione sembra essere tornata alla normalità. Gli attacchi avevano lo scopo di trovare la password degli account amministrativi di default “admin”. Ad essere presi di mira sono stati i due principali fornitori di hosting per WordPress, CloudGlare e HostGator.

Attacchi contro i siti WordPress sono avvenuti altre volta, ma mai con una portata così consistente, infatti l’attacco avvenuto nella giornata di ieri è stato di ben tre volte superiore alla norma. Ben 90mila indirizzi ip associati a blog WordPress sono stati presi di mira. Non è risaputo lo scopo per il quale è stato portato l’attacco, ma si pensa per riuscire a controllare i siti da remoto, così da avere delle backdoor da utilizzare per la creazione di botnet utilizzabili per azioni criminose.