WordPress’in hostu WP Engine yaşanan bir güvenlik sorunu nedeniyle 30.000 kullanıcısının parolasını sıfırlamak zorunda kaldığını duyurdu.
WordPress oldukça popüler bir blog platformu olduğu için sık sık saldırıların hedefi oluyor. WP Engine bu son hacklenme olayında herhangi bir bilginin uygunsuz olarak kullanıldığına dair delil olmadığını, ancak tedbir amacıyla tüm kullanıcı tabanı üzerinde gerekli güvenlik önlemlerini aldıklarını duyurdu. Bu amaçla WP Engine hesaplarıyla bağlantılı parolaları sıfırlayarak kullanıcı hesaplarını koruma altına almak için erken hamlelerde bulunduklarını ifade ediyorlar.
WP Engine dün yaptığı açıklamada “WP Engine olarak tüm imkanlarımızı sağlam bir güvenlik sunmak için kullanıyoruz. Ancak bugün bazı müşterilerimizin bilgilerini de ilgilendiren bir güvenlik ihlaliyle karşı karşıya kaldık. Bu yüzden tamamen tedbir amaçlı olarak müşteri tabanımızda birtakım güvenlik önlemleri alıyoruz,” dedi.
Olaydan etkilenen kişilerin parolalarını yenilemeleri gerekecek. Ayrıca, farklı hesaplar için aynı parolayı kullanan kişiler varsa onların da parolalarını değiştirmeleri gerekiyor. Bununla birlikte bu kişilere e-postalarını ve banka hesaplarını da gözden geçirmeleri tavsiye ediliyor.
Bundan henüz birkaç gün önce İngiliz The Independent gazetesi de başka bir WordPress saldırısına maruz kalmıştı. Gazetenin web sitesinin yalnızca WordPress kullanılan blog kısmı etkilenmiş, diğer internet sayfaları saldırıyı zararsız atlatmıştı.