Segundo relatos de grandes provedores de infraestrutura e hospedagem, como o HostGator e o CloudFlare, está acontecendo um enorme ataque a sites movidos a WordPress em toda a Internet. A técnica conhecida como Brute Force Attack, utiliza o método de “tentativa e erro” para tentar descobrir senhas simplesmente “chutando-as” (óbvio, com a utilização de enormes dicionários e muitos computadores, isso fica muito mais fácil e rápido).
Foi divulgado o número de 90.000 IPs trabalhando para tentar invadir as áreas administrativas de sites em WordPress. Da maneira mais simples, o sistema tenta acessar a área wp-admin e efetuar o login com o usuário “admin” que é setado por padrão em toda nova instalação do CMS.
Como são requisições comuns de login e de forma distribuída, fica impraticável fazer o controle manual das tentativas e bloqueá-las, no entanto, algumas precauções podem ser tomadas para evitar grandes tragédias.