WordPress dünyasına büyük saldırı

Dünyanın önde gelen blog ortamlarından WordPress büyük bir elektronik saldırıya uğradı. WordPress’in servis altyapısı sağlayıcılarından Cloudflare, büyük bir botnet oluşturmak için böyle bir saldırı düzenlenmiş olabileceğini açıklarken, 90 bin blog sayfasının etkilendiği saldırının kesin nedeni bilinmiyor.

WordPress tabanlı blogları hedef alan ve geçtiğimiz hafta başlayan saldırılar, 90 bin web sitesini etkiledi. Saldırıların arkasındaki hacker’ların, toplamda 1000 şifreyi karşılarına çıkan her bloğun şifresimi kırmak için denedikleri ve zayıf şifre kullanan sayfalara girdikleri belirtildi.

Mashable sitesinin haberine göre, şifresi kırılan bloglar, daha sonra hacker’ların kontrolüne geçen sitelerin oluşturduğu botnet’lere dahil ediliyor ve bilgileri toplanıyor. Botnet’ler, hacker’lar tarafından ileride düzenlenebilecek daha büyük saldırılar için altyapı oluşturuyor.

KULLANICI ADINIZI DEĞİŞTİRİN!
Mashable, saldırının kesin nedeninin bilinmediğini, hacker’ların özellikle DDoS (denial-of-service) saldırılarıyla WordPress dünyasında karmaşa yaratmak istediklerini belirtti.

WordPress kurucularından Matt Mullenweg, blog kullanıcılarına güvenlik uyarısında bulundu ve hacker’ların ‘kullanıcı adı ve şifresini hiç değiştirmeyen’ blog kullanıcılarını hedefaldığını belirtti.

Mullenweg, “Eğer hala kullanıcı adınız ‘admin’ ise hemen değiştirin. Ayrıca kırılması güç bir şifre seçmeye özen gösterin” ifadesini kullandı.

Mashable, blog sayfası çökenlerin, kullanıcı adı ve şifrelerini değiştirdikten sonra beklemekten başka yapacak fazla bir şeyleri bulunmadığını açıkladı.