90000 wordpress博客用戶賬戶受到黑客攻擊影響 |
|||
|
|
|||
發布時間:2013-4-17 9:56:25 |
|||
據國外媒體Mashable報道,wordpress博客平臺遭黑客攻擊,至今已有超過90000用戶受到影響。
使用聯網服務時保持默認設置經常會帶來很多麻煩,默認密碼“12345”總是成為黑客攻擊下的犧牲品。一些wordpress博客用戶發現他們的用戶名為“admin”的賬號成為僵尸網絡的一部分。
這次黑客的攻擊從上周開始,至今已有超過90000博客用戶受到影響。發動此次攻擊的黑客們通過對wordpress用戶的賬號信息進行梳理,企圖通過暴力的方式破解密碼。
他們利用程序來使用1000個共同密碼來與wordpress用戶賬號進行循環匹配,雖說這種策略對一些精明的用戶是沒有任何用處的,但對于那些使用的密碼較為簡單的用戶,這樣的策略卻是行之有效的,而對于黑客而言,這部分的用戶就已經足夠了。
黑客入侵一個服務器系統之后,這個服務器系統就將成為僵尸網絡的一部分,將這些受損的服務器系統集中起來,并可在網絡攻擊時派上用場。私人博客在僵尸網絡中并沒有太大的意義,但那些被安置在web服務器上的博客卻是并非如此。那些僵尸網絡中的服務器可以在同一時間攻擊大批的機器并且以系統指數的方式增長。
僵尸網絡的最終目的仍是一個謎,取得大量博客管理訪問權限并沒有什么用處,但是超過90000個受損的網絡系統卻可以引起各種破壞,尤其是在拒絕服務攻擊方面。
Wordpress創始人Matt Mullenweg開始在他的博客上提供一些建議。他解釋說:“黑客已將目標鎖定在那些不更改admin這一賬號的用戶群體,現在回想起來,這確實是一個明顯的安全隱患。他還建議如果你還在使用admin這個用戶名,趕快改了吧。”
“使用強密碼,并且打開兩步驗證,同時將你的wordpress軟件更新到最新版本,這樣用戶網站的安全性將會高于99%的網站,而且可能永遠都不會出現任何問題。“Matt Mullenweg說。
Wordpress.com的用戶們都應該認真的聽取Mullenweg的建議,尤其是兩步驗證。這樣可能會給無數使用wordpress軟件的用戶帶來不便,但這些建議還是很有幫助的。
如果你的博客已經被入侵,那你所能做的也只有更改你的用戶名和密碼,并且祈禱一切都能變好吧! |
|||
地址:廈門市思明區軟件園二期望海路65號之二A905單元
電話:400-808-4000-2 企業QQ:800062195 (服務時間上午9:00-12:00 下午13:00-18:00)
萬網互聯代理域名注冊機構:阿里云計算有限公司/成都西維數碼科技有限公司/上海有孚網絡股份有限公司
江蘇邦寧科技有限公司/商中在線科技股份有限公司/企商在線(北京)網絡股份有限公司
廈門三五互聯科技有限公司/北京新網數碼信息技術有限公司/上海美橙科技信息發展有限公司
騰訊云計算(北京)有限責任公司/廈門納網科技有限公司/鄭州易方科貿有限公司
萬網互聯代理空間:萬網空間/美橙空間/西數空間/景安空間
信息產業部備案:蘇ICP備14056369號 
蘇公網安備 32021102001516號
Copyright © 2001-2025 萬網互聯 All Rights Reserved. 執行:31.25毫秒
