Wordpress ha sido esta vez la victima propiciatoria de de una 'botnet' masiva. Los dos servidores CloudFlare y HostGator han advertido que se están manejando más de cien mil bots para, simultáneamente, atacar a todos sus usuarios, según la  BBC News.

Este masivo ataque a todos los usuarios de Wordpress ha usado el nombre de usuario 'admin' -utilizado normalmente por los administradores de los blogs- y tanteando millones de passwords  posibles para tratar de acceder a sus cuentas.

El ataque empezó a la semana siguiente de que Wordpress reforzase la seguridad de sus ususarios con un sistema opcional de autenticación de solo 2 pasos.

Wordpress sostiene 64 millones de páginas web leídos por más de 370 millones de personas cada mes. Una encuesta llevada a cabo por W3Techs, afirma que alrededor del 17% de los sitios web de todo el mundo están sostenidos por Wordpress.

Matt Mullenweg, fundador de WordPress, escribió en su blog "Si todavía utiliza 'admin' como nombre de usuario en su blog, cámbielo y utilice una contraseña segura". Mullenweg también propone a sus usuarios que utilicen el sistema de autenticación de 2 pasos para una mayor seguridad al obtener un “Pin” secreto y la instalación de la última versión de Wordpress.

Mateo Prince, cofundador de Cloudflare, ha escrito en su blog  que el objetivo del ataque podría haber sido la construcción de una red de bots más potente. "Uno de los objetivos que puede tener un ataque así es que el atacante está utilizando una botnet relativamente débil de los ordenadores para poder construir una botnet más grande con servidores más potentes con miras a un futuro ataque".