這起事件由WordPress的安全外掛程式供應商Defiant揭露,並指出駭客透過了4臺C&C伺服器,向上萬臺代理伺服器送出請求,目的是為了要掩護傳送命令的流量,當這些命令傳送到2萬個已被駭客控制的WordPress網站時,就會鎖定網路上其它WordPress網站發動暴力攻擊。
WordPress等熱門套件因使用者多,成為攻擊者研究目標的機率也相對高,用戶除了做到勤加更新。針對這次安全問題,專家建議,最好限制登錄失敗的次數,以避免受害。
wordpress外掛更新失敗 在 iThome Security Facebook 的最佳解答