Wordpress网站遭遇大规模暴力破解攻击

a219549

Wordpress网站过去几天遭到了大规模的暴力破解攻击，攻击者首先扫描互联网上的Wordpress网站，然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理界面。Wordpress是世界上最流行的博客软件和内容管理系统之一。

一般的僵尸网络是利用普通PC，而攻击者此次使用了超过9万台Web服务器，服务器比 PC有更大的带宽和连接速度，因此可以更快的发动攻击。攻击者针对的是安全薄弱的Wordpress网站，暴力攻击Wordpress管理入口，使用用户名admin，尝试数以千计的密码。



给各位使用wordpress做站的提个醒，记得别用默认的admin，还有密码改复杂点，最好大小写和一些特殊字符，增加攻击难度。


文章来源：http://cnbeta.com/articles/233546.htm

深蓝浅蓝

可以用插件限制密码尝试次数

a219549

深蓝浅蓝 发表于 2013-4-13 22:17
可以用插件限制密码尝试次数

这种在真正的攻击前没什么用，可以换IP啊

深蓝浅蓝

a219549 发表于 2013-4-13 22:21
这种在真正的攻击前没什么用，可以换IP啊

攻击者可用的IP是有限的 穷举爆破的威力就限制了 四位以上的密码都攻不破

a219549

深蓝浅蓝 发表于 2013-4-13 22:23
攻击者可用的IP是有限的 穷举爆破的威力就限制了 四位以上的密码都攻不破
...

那个插件有时间限制，最多一天，这几天还看到有人不断的F5刷新，然后wordpress站就挂了，因为内存被耗尽了。。

junye

一批站要遭殃了。

冷夜追风

静观中     

minlab

真的假的 丫的 刚上amazon后台看下  click点击数基本没有，才个位数 平常都是300-400

a219549

minlab 发表于 2013-4-13 22:49
真的假的 丫的 刚上amazon后台看下  click点击数基本没有，才个位数 平常都是300-400 ...

CnBeta上面的消息，应该是真的

haichao

在一个QQ群上看到大家在讨论这个事

哎呀妈啊

有人这么恨WP吗？

hardrock

记得别用默认的admin，还有密码改复杂点，最好大小写和一些特殊字符，-----------------
这个记住了谢谢

kasang

牛逼

daniel6769

谢谢提醒了

华隐

之前WP还真是简单设个密码

regent

我的密码一向比较注意 嘿嘿

wxj123

小心加备份

风吹不动

暴力破解什么cms也挡不住，只有有足够大的字典+肉鸡，什么也挡不住

Imnostal

赶紧去改密码去

哆哆

该后台地址比改密码有用多了
改了密码还是会被他暴利破解
你如果是虚拟主机，内存被占用了
你的网站正常访问就会受影响

peskyer

一般建完建之后新建个Admin，然后把默认的删除

hlzone

改地址是王道，这个最明显

ectoall

我赛，这么严重。

lowrie

minlab 发表于 2013-4-13 22:49
真的假的 丫的 刚上amazon后台看下  click点击数基本没有，才个位数 平常都是300-400 ...

昨天不正常 AMAZON 我也是0点击。。。

娜娜

给各位使用wordpress做站的提个醒，记得别用默认的admin，还有密码改复杂点，最好大小写和一些特殊字符，增加攻击难度。

roror999

后台登录地址怎么改？
domain.com/wp-admin能改成别的吗？

谢谢

gger

这么悲剧啊

dfzds

只能小心一些了，除非智能系统出现才能改变现状

yangjianfeng

还停留在装WORDPRESS中。。。。。

huangfight

roror999 发表于 2013-4-15 23:55
后台登录地址怎么改？
domain.com/wp-admin能改成别的吗？

可以用插件，看月光区的帖子