不要温和的走进那个良夜
Do not go gentle into that good night

WordPress网站遭遇大规模暴力破解攻击

wordpresstarget

WordPress网站过去几天(4月13日)遭到了大规模的暴力破解攻击,攻击者首先扫描互联网上的Wordpress网站,然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理界面。Wordpress是世界上最流行的博客软件和内容管理系统之一。

一般的僵尸网络是利用普通PC,而攻击者此次使用了超过9万台Web服务器,服务器比 PC有更大的带宽和连接速度,因此可以更快的发动攻击。攻击者针对的是安全薄弱的Wordpress网站,暴力攻击Wordpress管理入口,使用用户名admin,尝试数以千计的密码。

小林子提醒:默认的管理员可以是admin但是你可以伪装的,比如你的用户名叫做adminssss而你可以在用户→我的个人资料→昵称,修改为一个混淆视听的 比如raintrue这样你的用户名就可以保密了。不管咋暴力都没法撬开了,因为路走错了。比如你觉得我的用户名真的是admin么

其次是可以安装线免费网站CDN加速,具体可以自己去百度,免得说俺广告,一般这种都可以抵御部分DDS攻击。。。不过貌似,我的wp-admin部分没有列入CDN加速的列表也算一个漏洞吧

注解:
1神马是CDN:
CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。
2神马是僵尸网络:
僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。 攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用僵尸网络这个名字,是为了更形象的让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。

赞(0)
未经允许不得转载:林枫紫涵 » WordPress网站遭遇大规模暴力破解攻击

评论 11

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #4

    这么厉害?!不过我什么都不懂

    Near5年前 (2013-08-10)回复
    • @Near: 😀 也没有啦,我也是新人呢

      admin5年前 (2013-08-12)回复
  2. #3

    @yuanxin: 测试一下回复0.0

    admin6年前 (2013-04-17)回复
  3. #2

    @yuanxin: 额0.0表示你就可以避免攻击了

    admin6年前 (2013-04-17)回复
  4. #1

    话说,这篇文章的开头大家都差不多,,,反正我是被攻击了。。。

    碎碎念6年前 (2013-04-17)回复
    • @碎碎念: haha~前面的是我那天在微博上看到的,额 你已经被攻击了啊,我开了CDN还没有检测到恶意访问的(站太小了,都不知道有这个)

      admin6年前 (2013-04-17)回复
      • @admin: 我也是小站点啊,才开了一个多月,蛋疼死了。。。现在每天第一次登陆都要填写验证信息,好难受啊!!! 😥

        碎碎念6年前 (2013-04-17)回复
        • @碎碎念: 额?后台么?我的不需要哇,我刚装了个手机版本的插件,挺不错的WPtouch

          admin6年前 (2013-04-17)回复
          • @admin: 可以在手机上直接发博文?????我擦!我OUT了! ➡

            碎碎念6年前 (2013-04-18)回复
            • 0.0围观

              xiao85年前 (2013-04-18)回复
            • @碎碎念: 对啊,而且手机界面很友好喔,貌似现在只支持安卓跟苹果,不支持WP7但是这个覆盖面也够用啦

              admin5年前 (2013-04-18)回复