WordPress站点遭遇暴力破解

作者:Matrix 被围观: 990 次 发布时间:2013-04-17 分类:兼容并蓄 码字型 | 3 条评论 »

NOTICE:这是一个创建于 1326 天前的主题,其中的信息可能已经有所发展或是发生改变。

早在12日  邮箱里就塞满了像下面内容的邮件:

你好!你的博客空间(HHTjim'S 部落格)有登录错误!

请确定是您自己的登录失误,以防别人攻击!登录信息如下:
登录名:admin

 

登录密码:kbhcfl

 

登录时间:2013-04-12 16:19:09

 

登录IP:117.5.17.100

最多的一天收到260多封类似邮件。当时还很无助,疑惑这也是什么垃圾的一种?

后来才知道>>黑客对WordPress启动大规模攻击行动。

👿 不过之前改过默认的管理员账户名,他们没猜中~

还有记录:修改Wordpress默认用户名admin

难道hacker都吃撑了?

安全公司Incapsula向安全博客网站KrebsOnSecurity指出,被感染的网站已经被植入了可以供黑客进行远程操控的木马程序。其报道称:“被感染的站点像被召集组成具有攻击性的僵尸网路传播者,它们将被迫对其他使用WordPress的网站发布上述密码猜测袭击。”

防患于未然,除了上面的修改默认用户名之法还有用.htpasswd保护Wordpress控制面板。

.htpasswd生成地址:http://www.htaccesstools.com/htpasswd-generator/

.htpasswd生成

输入用户名和密码后点击按钮,之后复制代码到txt文本里。

由于在windows的explorer.exe中很难创建.htpasswd文件,SO

在winrar中可解决:将txt文本重名名为.htpasswd即可!

之后的操作请看http://www.freehao123.com/Wordpress-security/

本文固定链接:http://www.hhtjim.com/wordpress-site-a-brute-force.html
Matrix
本文章由 Matrix 于2013年04月17日发布在兼容并蓄, 码字型分类下,目前没有通告,你可以至底部留下评论。
转载请注明:WordPress站点遭遇暴力破解-HHTjim'S 部落格
关键字:,

有3 条评论 »

  1. Matrix Matrix Moderator 2013-5-5 23:56:28 +0800#3

    改成了8位字母的用户名 😮

  2. Matrix Matrix Moderator 2013-5-5 23:46:51 +0800#2

    @透明c字裤
    这两天又有100多次类似的登录错误 😥

  3. 透明c字裤 透明c字裤 2013-5-5 23:42:30 +0800#1

    看了楼主的帖子,我面色凝重。

添加新评论 »

 😛 Sad 忧伤 👿 Smile 笑脸 😳 😀 😯 😮 😕 😎 😆 😡 😈 Roll Eyes 转眼珠 😉 💡 😐 😥 Mr Green 绿脸先生

NOTICE: You should type some Chinese word (like “你好”) in your comment to pass the spam-check, thanks for your patience!