Wordpress网站遭遇大规模暴力破解攻击

a219549 · 发表于 2013-4-13 22:08:59

Wordpress网站过去几天遭到了大规模的暴力破解攻击，攻击者首先扫描互联网上的Wordpress网站，然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理界面。Wordpress是世界上最流行的博客软件和内容管理系统之一。

一般的僵尸网络是利用普通PC，而攻击者此次使用了超过9万台Web服务器，服务器比 PC有更大的带宽和连接速度，因此可以更快的发动攻击。攻击者针对的是安全薄弱的Wordpress网站，暴力攻击Wordpress管理入口，使用用户名admin，尝试数以千计的密码。

给各位使用wordpress做站的提个醒，记得别用默认的admin，还有密码改复杂点，最好大小写和一些特殊字符，增加攻击难度。

文章来源：http://cnbeta.com/articles/233546.htm

深蓝浅蓝 · 发表于 2013-4-13 22:17:13

可以用插件限制密码尝试次数

a219549 · 发表于 2013-4-13 22:21:10

深蓝浅蓝发表于 2013-4-13 22:17

登录/注册后可看大图

可以用插件限制密码尝试次数

这种在真正的攻击前没什么用，可以换IP啊

深蓝浅蓝 · 发表于 2013-4-13 22:23:57

a219549 发表于 2013-4-13 22:21

登录/注册后可看大图

这种在真正的攻击前没什么用，可以换IP啊

攻击者可用的IP是有限的穷举爆破的威力就限制了四位以上的密码都攻不破

a219549 · 发表于 2013-4-13 22:28:57

深蓝浅蓝发表于 2013-4-13 22:23

登录/注册后可看大图

攻击者可用的IP是有限的穷举爆破的威力就限制了四位以上的密码都攻不破
...

那个插件有时间限制，最多一天，这几天还看到有人不断的F5刷新，然后wordpress站就挂了，因为内存被耗尽了。。

junye · 发表于 2013-4-13 22:31:25

一批站要遭殃了。

冷夜追风 · 发表于 2013-4-13 22:48:38

静观中

minlab · 发表于 2013-4-13 22:49:30

真的假的丫的刚上amazon后台看下 click点击数基本没有，才个位数平常都是300-400

a219549 · 发表于 2013-4-13 22:50:40

minlab 发表于 2013-4-13 22:49

登录/注册后可看大图

真的假的丫的刚上amazon后台看下 click点击数基本没有，才个位数平常都是300-400 ...

CnBeta上面的消息，应该是真的

haichao · 发表于 2013-4-13 22:53:02

在一个QQ群上看到大家在讨论这个事

哎呀妈啊 · 发表于 2013-4-13 23:15:58

有人这么恨WP吗？

hardrock · 发表于 2013-4-13 23:26:43

记得别用默认的admin，还有密码改复杂点，最好大小写和一些特殊字符，-----------------
这个记住了谢谢

kasang · 发表于 2013-4-13 23:29:11

牛逼

daniel6769 · 发表于 2013-4-13 23:44:29

谢谢提醒了

华隐 · 发表于 2013-4-13 23:48:23

之前WP还真是简单设个密码

regent · 发表于 2013-4-13 23:57:15

我的密码一向比较注意嘿嘿

wxj123 · 发表于 2013-4-14 01:43:44

小心加备份

风吹不动 · 发表于 2013-4-14 06:59:13

暴力破解什么cms也挡不住，只有有足够大的字典+肉鸡，什么也挡不住

Imnostal · 发表于 2013-4-14 08:04:46

赶紧去改密码去

哆哆 · 发表于 2013-4-14 08:36:32

该后台地址比改密码有用多了
改了密码还是会被他暴利破解
你如果是虚拟主机，内存被占用了
你的网站正常访问就会受影响

		自动登录	找回密码
密码			免费注册

Wordpress网站遭遇大规模暴力破解攻击

评分