全球WordPress遭受大范围暴力攻击 作者: 13 四月 2013 时间: 01:28 and have 1 条评论

目前全球有超过一半的Wordpress正在遭受着暴力攻击(brute-force attack),来源未知的黑客从上周开始通过分布在全球各地的肉鸡对Wordpress的管理员页面进行弱口令攻击,这是一场非常有组织的行为,并且攻击源非常非常分散。现在美国各大主机商都在非常被动的应战,因为攻击来源的分部性太广,很多主机商干脆暂时屏蔽了Wordpress登录页面(wp-login.php)的访问,我之前的主机商(IX)更是会暂时屏蔽试图访问这个页面的IP地址。

根据来自Hostgator的消息,攻击自上周开始,之后暂停了一段时间,昨天又开始反复,现在他们收集到的攻击IP已经超过了9万个.

所有Wordpress用户现在要做的就是立刻修改密码,密码足够复杂才能够安全,另外如果暂时没有办法登录,可以手动重定向WP的登录页面。

在我撰写这篇日志的同时,对这个Wordpress博客也在不停的发生着,因为这次攻击,我的网站变得极其缓慢,不得已,今晚我总共给我的几个网站搬了3次家,现在就连刚刚搬进来的主机商也禁止了Wordpress登录,打开登录页面只能看到一行“Wordpress administrator area access disabled temporarily due to widespread brute force attacks.” 现在我已经彻底放弃了,只能等待黑客组织良心发现了。

另外刚才搬家到Godaddy之后国内朋友表示联通用户能ping的通,但是就是打不开页面,电信用户一切正常,idcspy上也有不少类似的说法,莫非是他们又研究出什么新的玩法了?

发表评论

1 条评论 : “ 全球WordPress遭受大范围暴力攻击 ”

  1. 1
    一生有我 :

    有用,收藏,下次再来!

发表评论