wordpresstarget

WordPress网站过去几天(4月13日)遭到了大规模的暴力破解攻击,攻击者首先扫描互联网上的Wordpress网站,然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理界面。Wordpress是世界上最流行的博客软件和内容管理系统之一。

一般的僵尸网络是利用普通PC,而攻击者此次使用了超过9万台Web服务器,服务器比 PC有更大的带宽和连接速度,因此可以更快的发动攻击。攻击者针对的是安全薄弱的Wordpress网站,暴力攻击Wordpress管理入口,使用用户名admin,尝试数以千计的密码。

小林子提醒:默认的管理员可以是admin但是你可以伪装的,比如你的用户名叫做adminssss而你可以在用户→我的个人资料→昵称,修改为一个混淆视听的 比如raintrue这样你的用户名就可以保密了。不管咋暴力都没法撬开了,因为路走错了。比如你觉得我的用户名真的是admin么

其次是可以安装线免费网站CDN加速,具体可以自己去百度,免得说俺广告,一般这种都可以抵御部分DDS攻击。。。不过貌似,我的wp-admin部分没有列入CDN加速的列表也算一个漏洞吧

注解:
1神马是CDN:
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。
2神马是僵尸网络:
僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。 攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用僵尸网络这个名字,是为了更形象的让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。

小林子打字好辛苦,麻烦转载注明: 转载自林枫紫涵

本文链接地址: http://www.lfzh.org/wordpresshack.html

作者: admin