Wordpress网站遭遇大规模暴力破解攻击

  [复制链接]
查看: 1572   回复: 29
发表于 2013-4-13 22:08:59 | 显示全部楼层 |阅读模式
Wordpress网站过去几天遭到了大规模的暴力破解攻击,攻击者首先扫描互联网上的Wordpress网站,然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理界面。Wordpress是世界上最流行的博客软件和内容管理系统之一。

一般的僵尸网络是利用普通PC,而攻击者此次使用了超过9万台Web服务器,服务器比 PC有更大的带宽和连接速度,因此可以更快的发动攻击。攻击者针对的是安全薄弱的Wordpress网站,暴力攻击Wordpress管理入口,使用用户名admin,尝试数以千计的密码。



给各位使用wordpress做站的提个醒,记得别用默认的admin,还有密码改复杂点,最好大小写和一些特殊字符,增加攻击难度。


文章来源:http://cnbeta.com/articles/233546.htm

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
发表于 2013-4-13 22:17:13 | 显示全部楼层
可以用插件限制密码尝试次数
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-4-13 22:21:10 | 显示全部楼层
深蓝浅蓝 发表于 2013-4-13 22:17 Wordpress网站遭遇大规模暴力破解攻击
可以用插件限制密码尝试次数

这种在真正的攻击前没什么用,可以换IP啊
回复 支持 反对

使用道具 举报

发表于 2013-4-13 22:23:57 | 显示全部楼层
a219549 发表于 2013-4-13 22:21 Wordpress网站遭遇大规模暴力破解攻击
这种在真正的攻击前没什么用,可以换IP啊

攻击者可用的IP是有限的 穷举爆破的威力就限制了 四位以上的密码都攻不破
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-4-13 22:28:57 | 显示全部楼层
深蓝浅蓝 发表于 2013-4-13 22:23 Wordpress网站遭遇大规模暴力破解攻击
攻击者可用的IP是有限的 穷举爆破的威力就限制了 四位以上的密码都攻不破
...

那个插件有时间限制,最多一天,这几天还看到有人不断的F5刷新,然后wordpress站就挂了,因为内存被耗尽了。。
回复 支持 反对

使用道具 举报

发表于 2013-4-13 22:31:25 | 显示全部楼层
一批站要遭殃了。
回复 支持 反对

使用道具 举报

发表于 2013-4-13 22:48:38 | 显示全部楼层
静观中     
回复 支持 反对

使用道具 举报

发表于 2013-4-13 22:49:30 | 显示全部楼层
真的假的 丫的 刚上amazon后台看下  click点击数基本没有,才个位数 平常都是300-400
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-4-13 22:50:40 | 显示全部楼层
minlab 发表于 2013-4-13 22:49 Wordpress网站遭遇大规模暴力破解攻击
真的假的 丫的 刚上amazon后台看下  click点击数基本没有,才个位数 平常都是300-400 ...

CnBeta上面的消息,应该是真的
回复 支持 反对

使用道具 举报

发表于 2013-4-13 22:53:02 | 显示全部楼层
在一个QQ群上看到大家在讨论这个事
回复 支持 反对

使用道具 举报

发表于 2013-4-13 23:15:58 | 显示全部楼层
有人这么恨WP吗?
回复 支持 反对

使用道具 举报

发表于 2013-4-13 23:26:43 | 显示全部楼层
记得别用默认的admin,还有密码改复杂点,最好大小写和一些特殊字符,-----------------
这个记住了谢谢Wordpress网站遭遇大规模暴力破解攻击
回复 支持 反对

使用道具 举报

发表于 2013-4-13 23:29:11 | 显示全部楼层
牛逼Wordpress网站遭遇大规模暴力破解攻击
回复 支持 反对

使用道具 举报

发表于 2013-4-13 23:44:29 | 显示全部楼层
谢谢提醒了
回复 支持 反对

使用道具 举报

发表于 2013-4-13 23:48:23 | 显示全部楼层
之前WP还真是简单设个密码
回复 支持 反对

使用道具 举报

发表于 2013-4-13 23:57:15 | 显示全部楼层
我的密码一向比较注意 嘿嘿
回复 支持 反对

使用道具 举报

发表于 2013-4-14 01:43:44 | 显示全部楼层
小心加备份
回复 支持 反对

使用道具 举报

发表于 2013-4-14 06:59:13 | 显示全部楼层
暴力破解什么cms也挡不住,只有有足够大的字典+肉鸡,什么也挡不住
回复 支持 反对

使用道具 举报

发表于 2013-4-14 08:04:46 | 显示全部楼层
赶紧去改密码去
回复 支持 反对

使用道具 举报

发表于 2013-4-14 08:36:32 | 显示全部楼层
该后台地址比改密码有用多了
改了密码还是会被他暴利破解
你如果是虚拟主机,内存被占用了
你的网站正常访问就会受影响

评分

参与人数 1T币 +1 收起 理由
hardrock + 1

查看全部评分

回复 支持 反对

使用道具 举报

发表于 2013-4-14 08:37:25 | 显示全部楼层
一般建完建之后新建个Admin,然后把默认的删除
回复 支持 反对

使用道具 举报

发表于 2013-4-14 09:08:22 | 显示全部楼层
改地址是王道,这个最明显
回复 支持 反对

使用道具 举报

发表于 2013-4-14 10:59:22 | 显示全部楼层
我赛,这么严重。
回复 支持 反对

使用道具 举报

发表于 2013-4-14 14:28:29 | 显示全部楼层
minlab 发表于 2013-4-13 22:49 Wordpress网站遭遇大规模暴力破解攻击
真的假的 丫的 刚上amazon后台看下  click点击数基本没有,才个位数 平常都是300-400 ...

昨天不正常 AMAZON 我也是0点击。。。
回复 支持 反对

使用道具 举报

发表于 2013-4-15 17:13:15 | 显示全部楼层
给各位使用wordpress做站的提个醒,记得别用默认的admin,还有密码改复杂点,最好大小写和一些特殊字符,增加攻击难度。
回复 支持 反对

使用道具 举报

发表于 2013-4-15 23:55:18 | 显示全部楼层
后台登录地址怎么改?
domain.com/wp-admin能改成别的吗?

谢谢
回复 支持 反对

使用道具 举报

发表于 2013-4-16 14:55:36 | 显示全部楼层
这么悲剧啊
回复 支持 反对

使用道具 举报

发表于 2013-4-16 18:32:57 | 显示全部楼层
只能小心一些了,除非智能系统出现才能改变现状Wordpress网站遭遇大规模暴力破解攻击Wordpress网站遭遇大规模暴力破解攻击Wordpress网站遭遇大规模暴力破解攻击Wordpress网站遭遇大规模暴力破解攻击
回复 支持 反对

使用道具 举报

发表于 2013-5-18 16:45:15 | 显示全部楼层
还停留在装WORDPRESS中。。。。。
回复 支持 反对

使用道具 举报

发表于 2013-5-18 16:49:18 | 显示全部楼层
roror999 发表于 2013-4-15 23:55 Wordpress网站遭遇大规模暴力破解攻击
后台登录地址怎么改?
domain.com/wp-admin能改成别的吗?

可以用插件,看月光区的帖子
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则