Het botnet dat vorige week op grote schaal WordPress-blogs scande probeerde alleen op donderdag al meer dan een miljoen keer in te loggen. Hostingbedrijf HostGator zag dat 90.000 verschillende IP-adressen veelgebruikte gebruikersnamen en wachtwoorden probeerden om toegang tot de blogs en websites van klanten te krijgen.

Ook hostingbedrijf LiquidWeb werd door de aanvallen getroffen, wat ervoor zorgde dat sommige servers onbereikbaar waren. Volgens beveiligingsbedrijf Sucuri krijgen WordPress-blogs dagelijks 30.000 scans te verduren. In april steeg dit naar 100.000 scans, met een piek op donderdag 11 april. Toen werden meer dan 1 miljoen scans waargenomen.

Aanval
"Wat als een bovengemiddelde brute force-aanval begon, is naar een grootschalige aanval uitgegroeid", zegt Daniel Cid, CTO van Sucuri. Hij merkt op dat de intenties van de aanvallers nog steeds niet duidelijk zijn. "Wat we wel weten is dat de aanval echt is en afneemt. Wat we ook weten is dat het botnet geen complexe gebruikersnamen en wachtwoordlijsten probeert.

Alleen met de gebruikersnaam 'admin' werd al 1,8 miljoen keer geprobeerd in te loggen. WordPress-beheerders krijgen het advies om twee-factor authenticatie te gebruiken en een whitelist in te stellen van wie er toegang tot het beheerdersgedeelte heeft.

Het was trouwens niet de eerste keer dat WordPress-blogs op deze grootschalige manier worden aangevallen. In oktober 2012 werden 15.000 websites op een soortgelijke manier gehackt.