a219549 发表于 2013-4-13 22:08:59

Wordpress网站遭遇大规模暴力破解攻击

Wordpress网站过去几天遭到了大规模的暴力破解攻击,攻击者首先扫描互联网上的Wordpress网站,然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理界面。Wordpress是世界上最流行的博客软件和内容管理系统之一。

一般的僵尸网络是利用普通PC,而攻击者此次使用了超过9万台Web服务器,服务器比 PC有更大的带宽和连接速度,因此可以更快的发动攻击。攻击者针对的是安全薄弱的Wordpress网站,暴力攻击Wordpress管理入口,使用用户名admin,尝试数以千计的密码。



给各位使用wordpress做站的提个醒,记得别用默认的admin,还有密码改复杂点,最好大小写和一些特殊字符,增加攻击难度。


文章来源:http://cnbeta.com/articles/233546.htm

深蓝浅蓝 发表于 2013-4-13 22:17:13

可以用插件限制密码尝试次数

a219549 发表于 2013-4-13 22:21:10

深蓝浅蓝 发表于 2013-4-13 22:17 static/image/common/back.gif
可以用插件限制密码尝试次数

这种在真正的攻击前没什么用,可以换IP啊

深蓝浅蓝 发表于 2013-4-13 22:23:57

a219549 发表于 2013-4-13 22:21 static/image/common/back.gif
这种在真正的攻击前没什么用,可以换IP啊

攻击者可用的IP是有限的 穷举爆破的威力就限制了 四位以上的密码都攻不破

a219549 发表于 2013-4-13 22:28:57

深蓝浅蓝 发表于 2013-4-13 22:23 static/image/common/back.gif
攻击者可用的IP是有限的 穷举爆破的威力就限制了 四位以上的密码都攻不破
...

那个插件有时间限制,最多一天,这几天还看到有人不断的F5刷新,然后wordpress站就挂了,因为内存被耗尽了。。

junye 发表于 2013-4-13 22:31:25

一批站要遭殃了。

冷夜追风 发表于 2013-4-13 22:48:38

静观中   

minlab 发表于 2013-4-13 22:49:30

真的假的 丫的 刚上amazon后台看下click点击数基本没有,才个位数 平常都是300-400

a219549 发表于 2013-4-13 22:50:40

minlab 发表于 2013-4-13 22:49 static/image/common/back.gif
真的假的 丫的 刚上amazon后台看下click点击数基本没有,才个位数 平常都是300-400 ...

CnBeta上面的消息,应该是真的

haichao 发表于 2013-4-13 22:53:02

在一个QQ群上看到大家在讨论这个事

哎呀妈啊 发表于 2013-4-13 23:15:58

有人这么恨WP吗?

hardrock 发表于 2013-4-13 23:26:43

记得别用默认的admin,还有密码改复杂点,最好大小写和一些特殊字符,-----------------
这个记住了谢谢:kiss:

kasang 发表于 2013-4-13 23:29:11

牛逼:D

daniel6769 发表于 2013-4-13 23:44:29

谢谢提醒了

华隐 发表于 2013-4-13 23:48:23

之前WP还真是简单设个密码

regent 发表于 2013-4-13 23:57:15

我的密码一向比较注意 嘿嘿

wxj123 发表于 2013-4-14 01:43:44

小心加备份

风吹不动 发表于 2013-4-14 06:59:13

暴力破解什么cms也挡不住,只有有足够大的字典+肉鸡,什么也挡不住

Imnostal 发表于 2013-4-14 08:04:46

赶紧去改密码去

哆哆 发表于 2013-4-14 08:36:32

该后台地址比改密码有用多了
改了密码还是会被他暴利破解
你如果是虚拟主机,内存被占用了
你的网站正常访问就会受影响
页: [1] 2
查看完整版本: Wordpress网站遭遇大规模暴力破解攻击