目前，互联网上的大量WordPress博客正在发起一场重大的攻击。攻击者使用用户名"admin"并尝试数千个密码，对WordPress管理门户进行暴力攻击。似乎有一个僵尸网络被用来发动攻击，有超过数万个独特的IP地址被记录下来，试图入侵WordPress的安装。这种攻击的一个担忧是，攻击者使用相对较弱的家用电脑僵尸网络，以便建立一个更大的由坚固服务器组成的僵尸网络，为未来的攻击做准备。这些更大的机器在DDoS攻击中会造成更大的损害，因为服务器有大量的网络连接，并且能够产生大量的流量。这是一种类似的策略，用于构建所谓的itsoknoproblembro/Brobot僵尸网络，2012年秋季，它是美国金融机构遭受大规模攻击的幕后黑手。修补互联网我们刚刚通过CloudFlare的WAF排除了一个规则，它可以检测到攻击的特征并阻止它。CloudFlare并没有将此限制在付费客户身上，而是自动向我们的所有客户（包括免费计划中的客户）推出修复程序。如果您是WordPress用户并且正在使用CloudFlare，那么您现在可以免受最新的暴力攻击。因为CloudFlare位于web请求的很大一部分前面，所以我们有机会实时修补互联网漏洞。我们将向那些有兴趣为尚未使用CloudFlare的客户加强内部防御的合作伙伴提供有关攻击的信息。

如果您正在运行一个WordPress博客，并希望确保您免受此攻击，您可以注册CloudFlare的免费计划，并且保护是自动的。我们将继续监控攻击的细节，并公布我们所了解到的细节。