Οπως ανέφεραν οι εταιρείες HostGator, CloudFlare και ResellerClub, οι κυβερνοεισβολείς προσπάθησαν να αποκτήσουν πρόσβαση με δικαιώματα διαχειριστή σε ευάλωτους λογαριασμούς οι οποίοι χρησιμοποιούν ως κωδικό χρήστη τη λέξη «admin». Στη συνέχεια δοκίμασαν χιλιάδες πιθανούς κωδικούς χρήστη (password) ελπίζοντας να βρουν τον σωστό. Οπως αναφέρουν οι εν λόγω εταιρείες, 90.000 διαφορετικές διευθύνσεις IP υπολογιστών (botnet) ανέλαβαν να δοκιμάζουν κωδικούς πρόσβασης με βάση μια λίστα, έως ότου τελικά πετύχουν την πρόσβαση (επίθεση «brute force»)..
Το Wordpress λειτουργεί ως πλατφόρμα για 64 εκατομμύρια sites και blogs τα οποία επισκέπτονται κάθε μήνα περίπου 371 εκατ. άνθρωποι. Στατιστικά σύμφωνα με τη W3Techs το 17% των
ηλεκτρονικών σελίδων παγκοσμίως λειτουργούν με βάση το Wordpress.“Αυτό που εγώ θα συνιστούσα είναι το εξής: Αν εξακολουθείτε να χρησιμοποιείτε το "admin" ως username στο blog σας να το αλλάξετε και να χρησιμοποιήσετε ένα περίπλοκο password”, έγραψε ο ιδρυτής του Wordpress, Matt Mullenweg, στο προσωπικό του blog.
