Több szerverhoszting cég is jelezte, hogy az elmúlt napokban sokkal több brute force támadás éri a WordPress és Joomla alapokon futó oldalakat, mint korábban. A HostGator blogbejegyzése szerint a támadások több mint 90 000 egyedi IP címről érkeznek.

A Sucuri biztonsági vállalat adatai alapján a december és március közötti időszakban átlagosan napi 30-40 ezer próbálkozást blokkoltak, míg áprilisban az első 10 nap folyamán átlag napi 77,5 ezret, sőt volt, amikor 100 000-et. A top 5 leggyakrabban próbált felhasználónév az admin, test, administrator, Admin és root szavak, míg jelszó tekintetében az admin, 123456, 666666, 111111, 12345678 és qwerty a legnépszerűbbek.

A fenti adatok alapján tehát csak azoknak érdemes WordPress oldaluk biztonságáért aggódniuk, akik felhasználónevükként az alapbeállítás szerinti admint vagy annak kissé módosított változatát használják, és jelszavuk a fent felsoroltakhoz hasonlóan gyenge.

Időközben Matt Mullenweg, a WordPress alapítója is írt néhány mondatot a jelenségről. A WordPress a 3.0-ás verziótól tette lehetővé az egyedi felhasználónevet, ám ezt sokan nem változtatták meg az alapbeállításként felkínált adminról. A most felbukkant zombihálózat ezt a lustaságot kihasználva próbál hozzáférést szerezni az oldalakhoz. Matt szerint ez az egész nem annyira nagy ügy, és leginkább olyan cégek fújták fel, melyek az ilyen típusú támadások ellen kínálnak valamilyen védelmet. Az alapító azt tanácsolja, hogy – ha még nem tettük volna – válasszunk egyedi felhasználónevet, használjunk erős jelszót, kapcsoljuk be a kétlépcsős hitelesítést, és használjuk a WordPress legfrissebb verzióját.