【WordPress用户必读】WP网站近期攻击详情及对策

rifatbabu458

注册电子邮件通讯 >> 尽管令人惊讶的是，这并没有出现在日本的新闻中，但全球互联网行业最受关注的问题是针对 WordPress 网站的全球攻击。对日本网站的攻击可能很少见，但攻击日本网站也确实为时已晚。阅读本文，了解有关 WP 网站攻击的现状以及如何应对。 — 搜索引擎优化日本 针对 WordPress 网站的大规模攻击持续发生。尽管这种攻击已经持续了一段时间，但上周明显升级。 关于这种情况的讨论遍布网络，但我觉得有必要创建这篇文章，原因有两个： 1. 本网站社区的所有参与者 2. 大多数文章都非常困难或没有提供足够的细节或建议。在这篇文章中，我们不仅会报告现状，还会列出原因并介绍对策。 目录 对 WordPress 的攻击 目标 威胁 图案 解决方案 删除用户名“admin” 使用更高级别的密码 解决性能问题 更新 wp-config.php 中的密钥 治疗 预防 结论 对 WordPress 的攻击 各个网站都非常详细地描述了这次攻击。 Hostgator 是最早爆料这一消息的网站之一（针对 WordPress 的暴力攻击在全球范围内发生）。Sucuri的 WordPress 安全团队发布了一系列文章，涵盖的主题包括如何保护您的网站、攻击背后的真相以及此类攻击的后果。 Krebs on Security（一个致力于安全性的博客）有一篇很好的文章，彻底探讨了这个主题。 简单来说，这次攻击涉及非法僵尸网络（。

由大量受感染计算机组成的网络，用于实施攻击、发送垃圾邮件等）对WordPress 网站进行暴力破解 目标 正如我之前提到的，这次攻击使用了僵尸网络。实际目标尚不清楚，但目标很可能是感染更多系统并扩大僵尸网络的规模和强度。 僵尸网络可用于关闭高安全性系统、实施欺诈或发送垃圾邮件，如维基百科条目中有关僵 阿联酋 手机号码​​ 尸网络可以。执行 威胁 此攻击有两种威胁： – 登录尝试的威胁和成功登录的威胁。 每次 WordPress 处理登录尝试时，都会使用服务器资源。如果攻击每秒产生大量登录，站点的性能将受到不利影响。根据托管服务的不同，您可能会被禁止使用它，因为它会给服务器带来过多的负载。尽管这是最坏的情况并且不太可能实际发生，但并非不可能并且值得一提的是避免此类攻击带来的潜在危险。 如果登录信息被猜对，整个网站和服务器都将面临风险。如果相关用户具有管理员权限，黑客就可以更改网站的任何部分。它会添加新文件、修改现有文件、在密码更改时添加用户、将恶意软件注入站点输出、垃圾邮件机器人托管帐户以及使用随机服务器。黑客将能够为所欲为。 图案 幸运的是，这种类型的攻击有一个模式。通过识别模式，可以制定针对攻击的智能对策。 在阅读了几篇有关此问题的安全相关帖子并检查了我自己的日志后，很明显，这次攻击的重点是找出“admin”用户的密码。当我检查我正在查看的网站的统计数据时，我发现“admin”用户成为目标的可能性接近 99%。其他猜测集中在“管理员”和“管理员”。也存在将域名的主要部分用作用户名的情况。例如，当尝试登录名为 itemes.com 的网站时，我们观察到“ithemes”被视为用户名的模式。 更新：发布本文后，机器人添加了它经常尝试的用户名。添加的新用户名是“主持人”和“编辑”。这些用户名均占总数的 10% 以上。因此，用户应避免。





使用“admin”、“editor”和“moderator”等用户名。如果您使用此类用户名，请参阅下一节将其删除。 此外，所使用的密码有明确的模式。这是可以理解的，因为许多人选择极其脆弱的密码。不幸的是，容易记住的密码也很容易被猜到。看看这几天被猜到的密码，以下密码被猜到最多： admin admin123 123456 123123 123456789 password 1234 root 1234567 12345 qwerty welcome pass abc123 12345678 1111 test monkey iloveyou dragon demo 正如您所看到的，使用了基本的英语单词、易于输入的字母或数字。这种类型的密码猜测经常被使用，因为它对许多网站都很有效。这意味着许多用户仍在使用这些密码，使他们成为黑客的目标。 大量计算机正在参与这次攻击。据一份报告称，这次攻击涉及超过 90,000 个唯一的 IP 地址。事实上，有 246 个 IP 地址被用来尝试登录我的网站之一。这就是僵尸网络攻击的威力，而且是一片混乱。 解决方案 暴力攻击并不是一种新技术。这种类型的攻击从早期就开始用于针对 WordPress。过去，我建议安装并启用登录锁定插件。这是因为它作为对抗暴力攻击的对策很有用。如果某个 IP 地址连续多次登录失败，这会阻止该 IP 地址的登录尝试，从而保护您的站点。不幸的是，正如我们在模式部分中指出的，此攻击是从广泛的 IP 地址发起的，因此简单地阻止特定 IP 地址并不能保护您的网站免受此僵尸网络攻击。不能。简而言之，需要不同的解决方案。