O WordPress é um CMS (Content Management System) adotado em  diversos sites  devido a sua facilidade de implementação e simplicidade  em função da quantidade  de plugins existentes. De qualquer forma, os  administradores desses sites não  podem esquecer de cuidar de sua segurança. O fato de ser simples não exclui a  responsabilidade que devemos ter em relação a segurança da informação.

Na última semana, diversas empresas de segurança registraram um crescente ataque de força bruta às contas administrativas do WordPress. Entenda melhor  este  tipo de ataque assistindo ao #16 Webinar da Academia Clavis: Ataques de  Força Bruta – Método Dicionário, Híbridos e Rainbow Tables.

Esses ataques possuem um rápido retorno quando são utilizadas credenciais simples e comuns como: admin, P@ssw0rd, S3nh4, dentre diversas outras. Os ataques contra as contas administrativas do WordPress, em sua grande maioria, possuem como objetivo injetar um malware a fim de utilizar a banda reservado ao site, geralmente maior do que a utilizada por usuários domésticos, e fazer parte de uma botnet para ataques de negação de serviço distribuídos (do inglês DDoS).

Para correr menos riscos é essencial: manter seu WordPress atualizado; utilizar senhas fortes; ter alguns plugins de segurança para executar um fortalecimento em cima das configurações do CMS, como o plugin Better WP Security,, entre outros.

Fonte: www.antebellum.com.br/ataque_wordpress/