Nach Angaben des Content Delivery Networks Cloudflare besteht gegen Wordpress-Webseiten eine große Angriffswelle, die per Brute Force erfolgt und das Ziel verfolgen Passwörter zu knacken. Das Botnetzwerk besteht aus mehreren 10.000 IP-Adressen und dieses verwendet Passwort-Listen um die Zugangsdaten der Admins herauszufinden. Der Wordpress-Entwickler Mark Mullenberg empfiehlt den Benutzernamen Admin zu ändern.

Der Standard-Benutzername sollte aus mindestens zwölf Zeichen und Sonderzeichen bestehen um eine hohe Sicherheit zu gewährleisten. Laut Mullenberg setzt sich das Botnetz aus über 90.000 IP-Adressen zusammen und daher wäre eine Sperrung bestimmter IP-Adressen nicht empfehlenswert. Wenn die Wordpress-Seite gehackt worden sein sollte, empfiehlt es sich falsche Administratoren aus der Nutzerliste zu löschen und zugleich sollten reale Admins neue Passwörter erhalten. Die Einspielung einer Backup-Version oder komplett neuen Wordpress-Installation empfehlen Experten ebenfalls wenn die Wordpress-Seite gehackt worden sein sollte.