據(jù)國(guó)外媒體Mashable報(bào)道，wordpress博客平臺(tái)遭黑客攻擊，至今已有超過(guò)90000用戶受到影響。

使用聯(lián)網(wǎng)服務(wù)時(shí)保持默認(rèn)設(shè)置經(jīng)常會(huì)帶來(lái)很多麻煩，默認(rèn)密碼“12345”總是成為黑客攻擊下的犧牲品。一些wordpress博客用戶發(fā)現(xiàn)他們的用戶名為“admin”的賬號(hào)成為僵尸網(wǎng)絡(luò)的一部分。

這次黑客的攻擊從上周開(kāi)始，至今已有超過(guò)90000博客用戶受到影響。發(fā)動(dòng)此次攻擊的黑客們通過(guò)對(duì)wordpress用戶的賬號(hào)信息進(jìn)行梳理，企圖通過(guò)暴力的方式破解密碼。

他們利用程序來(lái)使用1000個(gè)共同密碼來(lái)與wordpress用戶賬號(hào)進(jìn)行循環(huán)匹配，雖說(shuō)這種策略對(duì)一些精明的用戶是沒(méi)有任何用處的，但對(duì)于那些使用的密碼較為簡(jiǎn)單的用戶，這樣的策略卻是行之有效的，而對(duì)于黑客而言，這部分的用戶就已經(jīng)足夠了。

黑客入侵一個(gè)服務(wù)器系統(tǒng)之后，這個(gè)服務(wù)器系統(tǒng)就將成為僵尸網(wǎng)絡(luò)的一部分，將這些受損的服務(wù)器系統(tǒng)集中起來(lái)，并可在網(wǎng)絡(luò)攻擊時(shí)派上用場(chǎng)。私人博客在僵尸網(wǎng)絡(luò)中并沒(méi)有太大的意義，但那些被安置在web服務(wù)器上的博客卻是并非如此。那些僵尸網(wǎng)絡(luò)中的服務(wù)器可以在同一時(shí)間攻擊大批的機(jī)器并且以系統(tǒng)指數(shù)的方式增長(zhǎng)。

僵尸網(wǎng)絡(luò)的最終目的仍是一個(gè)謎，取得大量博客管理訪問(wèn)權(quán)限并沒(méi)有什么用處，但是超過(guò)90000個(gè)受損的網(wǎng)絡(luò)系統(tǒng)卻可以引起各種破壞，尤其是在拒絕服務(wù)攻擊方面。

WordPress創(chuàng)始人Matt Mullenweg開(kāi)始在他的博客上提供一些建議。他解釋說(shuō)：“黑客已將目標(biāo)鎖定在那些不更改admin這一賬號(hào)的用戶群體，現(xiàn)在回想起來(lái)，這確實(shí)是一個(gè)明顯的安全隱患。他還建議如果你還在使用admin這個(gè)用戶名，趕快改了吧?！?/p>

“使用強(qiáng)密碼，并且打開(kāi)兩步驗(yàn)證，同時(shí)將你的wordpress軟件更新到最新版本，這樣用戶網(wǎng)站的安全性將會(huì)高于99%的網(wǎng)站，而且可能永遠(yuǎn)都不會(huì)出現(xiàn)任何問(wèn)題?！癕att Mullenweg說(shuō)。

WordPress.com的用戶們都應(yīng)該認(rèn)真的聽(tīng)取Mullenweg的建議，尤其是兩步驗(yàn)證。這樣可能會(huì)給無(wú)數(shù)使用wordpress軟件的用戶帶來(lái)不便，但這些建議還是很有幫助的。

如果你的博客已經(jīng)被入侵，那你所能做的也只有更改你的用戶名和密碼，并且祈禱一切都能變好吧！

來(lái)源: 站長(zhǎng)之家

• 

  廣告合作

• 

  QQ群號(hào)：4114653