WordPress-Hack
站长之家(chinaz.com)4月16日报道:据国外媒体Mashable报道,wordpress博客平台遭黑客攻击,至今已有超过90000用户受到影响。
使用联网服务时保持默认设置经常会带来很多麻烦,默认密码“12345”总是成为黑客攻击下的牺牲品。一些wordpress博客用户发现他们的用户名为“admin”的账号成为僵尸网络的一部分。
这次黑客的攻击从上周开始,至今已有超过90000博客用户受到影响。发动此次攻击的黑客们通过对wordpress用户的账号信息进行梳理,企图通过暴力的方式破解密码。
他们利用程序来使用1000个共同密码来与wordpress用户账号进行循环匹配,虽说这种策略对一些精明的用户是没有任何用处的,但对于那些使用的密码较为简单的用户,这样的策略却是行之有效的,而对于黑客而言,这部分的用户就已经足够了。
黑客入侵一个服务器系统之后,这个服务器系统就将成为僵尸网络的一部分,将这些受损的服务器系统集中起来,并可在网络攻击时派上用场。私人博客在僵尸网络中并没有太大的意义,但那些被安置在web服务器上的博客却是并非如此。那些僵尸网络中的服务器可以在同一时间攻击大批的机器并且以系统指数的方式增长。
僵尸网络的最终目的仍是一个谜,取得大量博客管理访问权限并没有什么用处,但是超过90000个受损的网络系统却可以引起各种破坏,尤其是在拒绝服务攻击方面。
Wordpress创始人Matt Mullenweg开始在他的博客上提供一些建议。他解释说:“黑客已将目标锁定在那些不更改admin这一账号的用户群体,现在回想起来,这确实是一个明显的安全隐患。他还建议如果你还在使用admin这个用户名,赶快改了吧。”
“使用强密码,并且打开两步验证,同时将你的wordpress软件更新到比较新版本,这样用户网站的安全性将会高于99%的网站,而且可能永远都不会出现任何问题。“Matt Mullenweg说。
Wordpress.com的用户们都应该认真的听取Mullenweg的建议,尤其是两步验证。这样可能会给无数使用wordpress软件的用户带来不便,但这些建议还是很有帮助的。
如果你的博客已经被入侵,那你所能做的也只有更改你的用户名和密码,并且祈祷一切都能变好吧!
Via:Mashable
文/若雪
(举报)
