RIO — A plataforma de publicação de blogs Wordpress está sob ataque de uma rede de computadores zumbis formada por “dezenas de milhares” de máquinas. De acordo com as companhias de hospedagem de servidores Cloudflare e Hostgator, a ofensiva vem ocorrendo desde a última semana.
A Wordpress mantém 64 milhões de sites, e a plataforma de blogs mais usada no mundo, muito a frente do Joomla , Drupla e Blogger. Segundo a firma de tecnologia W3Techs, o número representa 17% de todas as páginas da internet. Botnets são legiões de computadores pessoais que, infectados por vírus, agem de acordo com a vontade dos criminosos, geralmente sem que seus donos saibam.
Segundo especialistas, o ataque é do tipo força-bruta: os criminosos buscam blogs que mantiveram nomes de usuário padrão para administrar os posts, como “admin”, e tentam acessá-los por meio de alguma das senhas mais comuns da internet (como “0123456”). As botnets tentam uma série dessas senhas até acertar a correta.
“O que eu recomendo é o seguinte: se você ainda usa ‘admin’ como nome de usuário no seu blog, mude e use também uma senha mais forte”, aconselhou o fundador da Wordpress, Matt Mullenweg, em seu blog.
O ataque ocorre uma semana depois de a Wordpress implementar um sistema opcional de dois passos para verificação de usuários. Por esse sistema, além da senha, o usuário deve estabelecer um “número secreto”.