EEfaq论坛-赚客自留地

 找回密码
 免费注册
查看: 2778|回复: 29

Wordpress网站遭遇大规模暴力破解攻击

  [复制链接]
发表于 2013-4-13 22:08:59 | 显示全部楼层 |阅读模式
Wordpress网站过去几天遭到了大规模的暴力破解攻击,攻击者首先扫描互联网上的Wordpress网站,然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理界面。Wordpress是世界上最流行的博客软件和内容管理系统之一。

一般的僵尸网络是利用普通PC,而攻击者此次使用了超过9万台Web服务器,服务器比 PC有更大的带宽和连接速度,因此可以更快的发动攻击。攻击者针对的是安全薄弱的Wordpress网站,暴力攻击Wordpress管理入口,使用用户名admin,尝试数以千计的密码。

wordpresstarget.png

给各位使用wordpress做站的提个醒,记得别用默认的admin,还有密码改复杂点,最好大小写和一些特殊字符,增加攻击难度。


文章来源:http://cnbeta.com/articles/233546.htm
发表于 2013-4-13 22:17:13 | 显示全部楼层
可以用插件限制密码尝试次数
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-4-13 22:21:10 | 显示全部楼层
回复 支持 反对

使用道具 举报

发表于 2013-4-13 22:23:57 | 显示全部楼层
a219549 发表于 2013-4-13 22:21
这种在真正的攻击前没什么用,可以换IP啊

攻击者可用的IP是有限的 穷举爆破的威力就限制了 四位以上的密码都攻不破
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-4-13 22:28:57 | 显示全部楼层
深蓝浅蓝 发表于 2013-4-13 22:23
攻击者可用的IP是有限的 穷举爆破的威力就限制了 四位以上的密码都攻不破
...

那个插件有时间限制,最多一天,这几天还看到有人不断的F5刷新,然后wordpress站就挂了,因为内存被耗尽了。。
回复 支持 反对

使用道具 举报

发表于 2013-4-13 22:31:25 | 显示全部楼层
一批站要遭殃了。
回复 支持 反对

使用道具 举报

发表于 2013-4-13 22:48:38 | 显示全部楼层
静观中     
回复 支持 反对

使用道具 举报

发表于 2013-4-13 22:49:30 | 显示全部楼层
真的假的 丫的 刚上amazon后台看下  click点击数基本没有,才个位数 平常都是300-400
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-4-13 22:50:40 | 显示全部楼层
minlab 发表于 2013-4-13 22:49
真的假的 丫的 刚上amazon后台看下  click点击数基本没有,才个位数 平常都是300-400 ...

CnBeta上面的消息,应该是真的
回复 支持 反对

使用道具 举报

发表于 2013-4-13 22:53:02 | 显示全部楼层
在一个QQ群上看到大家在讨论这个事
回复 支持 反对

使用道具 举报

发表于 2013-4-13 23:15:58 | 显示全部楼层
有人这么恨WP吗?
回复 支持 反对

使用道具 举报

发表于 2013-4-13 23:26:43 | 显示全部楼层
记得别用默认的admin,还有密码改复杂点,最好大小写和一些特殊字符,-----------------
这个记住了谢谢
回复 支持 反对

使用道具 举报

发表于 2013-4-13 23:29:11 | 显示全部楼层
牛逼
回复 支持 反对

使用道具 举报

发表于 2013-4-13 23:44:29 | 显示全部楼层
谢谢提醒了
回复 支持 反对

使用道具 举报

发表于 2013-4-13 23:48:23 | 显示全部楼层
之前WP还真是简单设个密码
回复 支持 反对

使用道具 举报

发表于 2013-4-13 23:57:15 | 显示全部楼层
我的密码一向比较注意 嘿嘿
回复 支持 反对

使用道具 举报

发表于 2013-4-14 01:43:44 | 显示全部楼层
小心加备份
回复 支持 反对

使用道具 举报

发表于 2013-4-14 06:59:13 | 显示全部楼层
暴力破解什么cms也挡不住,只有有足够大的字典+肉鸡,什么也挡不住
回复 支持 反对

使用道具 举报

发表于 2013-4-14 08:04:46 | 显示全部楼层
赶紧去改密码去
回复 支持 反对

使用道具 举报

发表于 2013-4-14 08:36:32 | 显示全部楼层
该后台地址比改密码有用多了
改了密码还是会被他暴利破解
你如果是虚拟主机,内存被占用了
你的网站正常访问就会受影响

评分

参与人数 1e币 +1 收起 理由
hardrock + 1

查看全部评分

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|联系我们|Archiver|手机版|小黑屋|EEfaq论坛

GMT+8, 2024-12-22 19:05

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表