Hostgatorはブログで、WordPressを実行しているサイトに対する大規模な攻撃を報告しました。 辞書によると、何万台もの感染したコンピューターが、この人気のあるエンジンの管理パネルのパスワードを見つけようとしています。
別のホスティングプロバイダーであるCloudFlareは、攻撃者の目標の1つはサーバーからより強力なボットネットを作成することであり、そのリソースを使用してDDoS攻撃を実行できると考えています。
この攻撃の興味深い点は、攻撃者が自宅のPCの比較的弱いボットネットを使用して、はるかに大きく強力なボットネットを作成し、その後の攻撃に備えることです。 これらの強力なマシンは、DDoS攻撃により多くの損害を与える可能性があります。 サーバーには広いネットワークチャネルがあり、大量のトラフィックを生成できます。 この戦術は、2012年秋にitsoknoproblembro / Brobotボットネットを作成するために使用された戦術に似ています 。 これは、米国の金融機関に対する最も深刻な攻撃の1つでした。
この攻撃の別の被害者にならないように、Hostgatorは、管理パネルから強力なパスワードを設定することに加えて、WordPress Webサイトの所有者がwp_login.phpファイルも保護することを強く推奨します 。