این حملات که بطور گسترده در حال انجام هستند از طریق یک شبکه مخرب (Botnet) ساده که از مجموعه ای از کامپیوترهای شخصی و خانگی تشکیل شده اند، صورت می گیرد. ولی به نظر می رسد که هدف از این حملات، ساخت یک شبکه مخرب بزرگ تر و قوی تر که از سرورهای میزبان وبلاگ های قربانی تشکیل شده اند، می باشد.
در این حملات از روش “سعی و خطا” (Brute Force) استفاده می شود تا به وبلاگ هایی که دارای رمزهای عبور ساده و قابل حدس زدن هستند، نفوذ شود. در این روش از یک بانک اطلاعاتی که حاوی فهرست بزرگی از رمزهای عبور ساده، قابل حدس زدن و رایج است، استفاده شده و با تکرار و امتحان این رمزهای عبور، نفوذگر سعی می کند که به سایت مورد هدف نفوذ کند. به همین منظور، از همه صاحبان وبلاگ هایی که از نرم افزار WordPress استفاده می کنند، خواسته شده تا رمزهای عبور خود را تغییر داده و از رمزهای عبور پیچیده و غیرقابل حدس زدن، استفاده نمایند.
نفوذگران پس از رخنه و نفوذ به وبلاگ، اقدام به نصب بدافزارهایی از نوع “درب مخفی” (Back-door) می کند تا بتوانند از راه دور دسترسی به قربانی خود داشته باشند. این سایت تسخیر شده اکنون تبدیل به یک سایت حمله کننده می شود و به دیگر وبلاگ های WordPress حمله و نفوذ خواهد کرد.
بر اساس برخی گزارش ها، بیش از 90 هزار نشانی IP مستقل در این حملات گسترده علیه سایت های WordPress مشارکت داشته اند. این حملات که از اوایل هفته گذشته آغاز شده بود، در اواسط هفته گذشته رو به کاهش گذاشت ولی مجددا در روز پنجشنبه 22 فروردین ماه، میزان حملات افزایش ناگهانی پیدا کرد.
یکبار دیگر به دارندگان وبلاگ هایی که از بستر WordPress استفاده می کنند، توصیه می شود ضمن ارتقاء نرم افزار WordPress به جدیدترین نسخه آن، نسبت به تغییر رمزهای عبور خود اقدام کرده و رمزهای جدید را بر اساس توصیه های امنیتی WordPress تعریف نمایند. همچنین برای مقابله با حملات احتمالی و افزایش امنیت وبلاگ خود، مطالعه این سایت پیشنهاد می شود.
جالب است که هنوز هیچ واکنش و اطلاعیه ای از سوی WordPress در این مورد منتشر نشده است.