En rekke leverandører av webtjenester og sikkerhetseksperter har gjennom helgen advart om et globalt masseangrep mot Wordpress og Joomla – noen av verdens mest utbredte publiseringsløsinger.
Minst 90.000 IP-adresser sies å delta i angrepet, som forsøker å bryte seg inn etter rå makt-metoden («brute force»).
Et såkalt botnett av kaprede datamaskiner er involvert. Disse forsøker systematisk å gjette seg fram til passord ved å kombinere kjente brukernavn med ordlister.
![HP Norge](https://images.gfx.no/80x/2757/2757793/hp%2520logo.png)
![](https://images.gfx.no/cx0,cy1137,cw8192,ch2731,2000x/2848/2848258/hp_day4_roz_ambiente_maja_0384_shot_086%2520(1).jpg)
Angrepene er særlig rettet mot kontoer med brukernavnene «admin», «test», «administrator» og «root», melder blant annet The Next Web.
Dette er typisk kontoer med administrative rettigheter. Tipset er å endre brukernavnet til noe mindre innlysende. Det andre opplagte rådet er å sørge for å ha et sterkt passord.
Frykter super-botnett
Sikkerhetsselskapet CloudFlare antyder i et blogginnlegg at det distribuerte angrepet er utført av et relativt svakt botnett, bestående av kompromitterte hjemmemaskiner.
Frykten er at dette botnettet nå kan vokse seg langt farligere ved å kapre servere med langt bedre linjekapasitet, som senere kan gjøre enda mer skade.
Les også:
- [27.05.2013] Så mye er Wordpress verd