Discuz! Board
標題:
【WordPress用户必读】WP网站近期攻击详情及对策
[打印本頁]
作者:
rifatbabu458
時間:
2024-4-1 17:06
標題:
【WordPress用户必读】WP网站近期攻击详情及对策
注册电子邮件通讯 >> 尽管令人惊讶的是,这并没有出现在日本的新闻中,但全球互联网行业最受关注的问题是针对 WordPress 网站的全球攻击。对日本网站的攻击可能很少见,但攻击日本网站也确实为时已晚。阅读本文,了解有关 WP 网站攻击的现状以及如何应对。 — 搜索引擎优化日本 针对 WordPress 网站的大规模攻击持续发生。尽管这种攻击已经持续了一段时间,但上周明显升级。 关于这种情况的讨论遍布网络,但我觉得有必要创建这篇文章,原因有两个: 1. 本网站社区的所有参与者 2. 大多数文章都非常困难或没有提供足够的细节或建议。在这篇文章中,我们不仅会报告现状,还会列出原因并介绍对策。 目录 对 WordPress 的攻击 目标 威胁 图案 解决方案 删除用户名“admin” 使用更高级别的密码 解决性能问题 更新 wp-config.php 中的密钥 治疗 预防 结论 对 WordPress 的攻击 各个网站都非常详细地描述了这次攻击。 Hostgator 是最早爆料这一消息的网站之一(针对 WordPress 的暴力攻击在全球范围内发生)。Sucuri的 WordPress 安全团队发布了一系列文章,涵盖的主题包括如何保护您的网站、攻击背后的真相以及此类攻击的后果。 Krebs on Security(一个致力于安全性的博客)有一篇很好的文章,彻底探讨了这个主题。 简单来说,这次攻击涉及非法僵尸网络(。
由大量受感染计算机组成的网络,用于实施攻击、发送垃圾邮件等)对WordPress 网站进行暴力破解 目标 正如我之前提到的,这次攻击使用了僵尸网络。实际目标尚不清楚,但目标很可能是感染更多系统并扩大僵尸网络的规模和强度。 僵尸网络可用于关闭高安全性系统、实施欺诈或发送垃圾邮件,如维基百科条目中有关僵
阿联酋 手机号码
尸网络可以。执行 威胁 此攻击有两种威胁: – 登录尝试的威胁和成功登录的威胁。 每次 WordPress 处理登录尝试时,都会使用服务器资源。如果攻击每秒产生大量登录,站点的性能将受到不利影响。根据托管服务的不同,您可能会被禁止使用它,因为它会给服务器带来过多的负载。尽管这是最坏的情况并且不太可能实际发生,但并非不可能并且值得一提的是避免此类攻击带来的潜在危险。 如果登录信息被猜对,整个网站和服务器都将面临风险。如果相关用户具有管理员权限,黑客就可以更改网站的任何部分。它会添加新文件、修改现有文件、在密码更改时添加用户、将恶意软件注入站点输出、垃圾邮件机器人托管帐户以及使用随机服务器。黑客将能够为所欲为。 图案 幸运的是,这种类型的攻击有一个模式。通过识别模式,可以制定针对攻击的智能对策。 在阅读了几篇有关此问题的安全相关帖子并检查了我自己的日志后,很明显,这次攻击的重点是找出“admin”用户的密码。当我检查我正在查看的网站的统计数据时,我发现“admin”用户成为目标的可能性接近 99%。其他猜测集中在“管理员”和“管理员”。也存在将域名的主要部分用作用户名的情况。例如,当尝试登录名为 itemes.com 的网站时,我们观察到“ithemes”被视为用户名的模式。 更新:发布本文后,机器人添加了它经常尝试的用户名。添加的新用户名是“主持人”和“编辑”。这些用户名均占总数的 10% 以上。因此,用户应避免。
使用“admin”、“editor”和“moderator”等用户名。如果您使用此类用户名,请参阅下一节将其删除。 此外,所使用的密码有明确的模式。这是可以理解的,因为许多人选择极其脆弱的密码。不幸的是,容易记住的密码也很容易被猜到。看看这几天被猜到的密码,以下密码被猜到最多: admin admin123 123456 123123 123456789 password 1234 root 1234567 12345 qwerty welcome pass abc123 12345678 1111 test monkey iloveyou dragon demo 正如您所看到的,使用了基本的英语单词、易于输入的字母或数字。这种类型的密码猜测经常被使用,因为它对许多网站都很有效。这意味着许多用户仍在使用这些密码,使他们成为黑客的目标。 大量计算机正在参与这次攻击。据一份报告称,这次攻击涉及超过 90,000 个唯一的 IP 地址。事实上,有 246 个 IP 地址被用来尝试登录我的网站之一。这就是僵尸网络攻击的威力,而且是一片混乱。 解决方案 暴力攻击并不是一种新技术。这种类型的攻击从早期就开始用于针对 WordPress。过去,我建议安装并启用登录锁定插件。这是因为它作为对抗暴力攻击的对策很有用。如果某个 IP 地址连续多次登录失败,这会阻止该 IP 地址的登录尝试,从而保护您的站点。不幸的是,正如我们在模式部分中指出的,此攻击是从广泛的 IP 地址发起的,因此简单地阻止特定 IP 地址并不能保护您的网站免受此僵尸网络攻击。不能。简而言之,需要不同的解决方案。
歡迎光臨 Discuz! Board (http://yinghua.ibbs.tw/)
Powered by Discuz! X3.3
一粒米
|
中興米
|
論壇美工
| 設計
抗ddos
|
天堂私服
|
ddos
|
ddos
|
防ddos
|
防禦ddos
|
防ddos主機
|
天堂美工
| 設計
防ddos主機
|
抗ddos主機
|
抗ddos
|
抗ddos主機
|
抗攻擊論壇
|
天堂自動贊助
|
免費論壇
|
天堂私服
|
天堂123
|
台南清潔
|
天堂
|
天堂私服
|
免費論壇申請
|
抗ddos
|
虛擬主機
|
實體主機
|
vps
|
網域註冊
|
抗攻擊遊戲主機
|
ddos
|