El ataque consiste en la incursión a las cuentas de usuarios de WordPress mediante el usuario “Admin” y miles de contraseñas. Si la cuenta queda infectada, el usuario no podrá entrar a su página, aunque en caso de conseguirlo, ésta funcionará a baja velocidad y sufrirá caídas por cortos espacios de tiempo.

Desde HostGator nos comentan, que no es posible saber cuándo finalizará este problema, por lo que recomienda a los usuarios de WordPress el cambio de contraseña para ceñirla a los criterios de seguridad de la página. Los consejos son típicos de cualquier contraseña: alternar mayúsculas y minúsculas, crearla con un mínimo 8 caracteres y emplear signos como ^@#.

Fuente: muyseguridad