WordPress ve onun 64 milyon blogu, onbinlerce bilgisayarın kullanıldığı çok güçlü bir Botnet saldırısı altında
Eğer WordPress blogunuzun için kullandığınızın hesabın kullanıcı adını ‘Admin’ olarak belirlediyseniz, bu saldırıda en büyük riski siz aldınız demektir. Onbinlerce bilgisayarın zombi olarak kullanıldığı saldırı şu an sürüyor ve bu bilgisayarların işlem gücü sayesinde her bir hesap için binlerce şifre denemesi çok kısa bir süre içerisinde yapılıyor. İlk olarak alaşağı edilen hesaplar ise ‘Admin’ler…
WordPress’in kurucusu Matt Mullenweg, WordPress kullanıcılarına şu tavsiyeyi verdi: ‘İşte size önerebileceğim şey: Eğer hala kullanıcı adı olarak ‘Admin’i kullanıyoranız, değiştirin ve daha güçlü bir şifre kullanın.’
İki aşamalı doğrulama kullanın!
Mullenweg, saldırının 90,000’den fazla bilgisayar kullanılarak gerçekleştirildiğini belirtti. Ayrıca bloglarını WP.com üzerinden yöneten kullanıcılara iki aşamalı doğrulama yöntemini aktif etmelerini öneren Mullenweg ‘Bunu yapın, diğer web sitelerin %99’undan bir adım önde olacaksınız ve büyük bir ihtimalle asla sorun yaşamazsınız.’
Kısacası, eğer WordPress kullanıcı adınız ‘Admin’ ise değiştirmek için bundan daha iyi bir zaman olamaz. ‘12345’ ya da ‘67890’ gibi ‘şeytana pabucunu ters giydirecek’ (!) şifreleri olanlar büyük bir ihtimalle hack’lendiler bile…