使用 WordPress 的网站遭到大规模暴力破解攻击

作者 lonelicloud, 2013-04-13, 22:15:31

« 上一篇主题 - 下一篇主题 »

lonelicloud

据 Krebson Security 报道,使用 Wordpress 建设的网站过去几天遭到了大规模的暴力破解攻击。攻击者首先扫描互联网上的 Wordpress 网站,然后利用 Web 服务器组建的僵尸网络不断尝试用户名和密码试图登录管理界面。
Wordpress 是世界上最流行的博客软件和内容管理系统之一,WP 3.5 的下载量已经接近 1700 万次。
一般的僵尸网络是利用普通的个人电脑,而攻击者此次使用了超过 9 万台 Web 服务器。服务器比个人电脑拥有更大的带宽和连接速度,因此可以更快的发动攻击。攻击者针对的是安全较为薄弱的 Wordpress 网站,暴力攻击 Wordpress 管理入口,使用类似于 admin 等常用的 WP 用户名,使用密码表来尝试登录 WordPress 管理后台。目前还不知道被攻克了多少网站。
稍有经验的 WP 用户应该都不会使用默认的 admin 做为自己的管理用户,而应该会禁用/删除掉该帐户名的。此次攻击的效果应该也不是多么好吧?
去年大概这个时候,水景一页就遭到了较大大规模的暴力破解密码的攻击,幸好早就没有使用 admin 这个帐户了。
欢迎光临水景一页

问题解决后请「修改」原始帖子将其前缀改为「已解决」。

请阅读"论坛管理"里面的置顶内容,帮助维护论坛正常运行,方便你我他!