WordPress 受到大規模攻擊,建議用家修改密碼
網站受到攻擊屢見不鮮,早前黑客就以 Twitter 漏洞去偷取密碼。今次是另一受歡迎的網站 – WordPress,其創辨人 Matt Mullenweg 日前在 Blog 上就建議用家修改密碼。
今次黑客是針對 WordPress 使用 “admin" 作為預設登入帳戶的漏洞去攻擊,不少用家申請帳戶時只使用簡單密碼,而黑客就利用 Brute Force 方式不斷嘗試密碼的可能,從而偷取該帳戶資料。Matt Mullenweg 表示,黑客透過多達 90,000 個不同 IP 地址不斷登入去嘗試以不同密碼登入,亦令其網站速度大幅拖慢。雖然 Matt Mullenweg 亦聲稱 99% 用戶或網站沒有該問題,但仍建議作出密碼修改,可能的話可以使用其雙重認證功能,另外請升級至最新的 WordPress 版本。
來源:ma.tt
因為這次攻擊行動的規模非常龐大,再加上攻擊來源是由分散在世界各地的殭屍電腦而來,因此一般的防護方式仍然無法斷絕攻擊,在國外的資安報告中,有針對攻擊發動者的攻擊行為進行分析,雖然攻擊行為可能隨時會有變動,但是把握最基本的攻擊行為對於資安防護上仍然是非常有效果的,在這邊整理提供給大家參考:
1. 最常被攻擊的帳號
如果你的 WordPress 中有以下帳號,就得特別強化密碼強度,以免密碼遭到破解,最常被嘗試攻擊的帳號依序為:
- admin
- test
- administrator
- Admin
- root
其中最需要注意的是「admin」這個帳號。
2. 最常被嘗試的密碼
因為攻擊的方式是使用暴力破解法,因此駭客會嘗試以各種不同的密碼登入您的網站,請避免使用已下密碼組合:
- admin
- 123456
- 666666
- 111111
- 12345678
- qwerty
- 1234567
- #@F#GBH$R^JNEBSRVWRVW
- password
- 12345
- $#GBERBSTGBR%GSERHBSR
- %G#GBAEGBW%HBFGBFXGB
- RGA%BT%HBSERGAEEAHAEH
- aethAEHBAEGBAEGEE%
- 123
- 123qwe
- 123admin
- 12345qwe
- 12369874
- 123123
- 1234qwer
- 1234abcd
- 123654
- 123qwe123qwe
- 123abc
- 123qweasd
- 123abc123
- 12345qwert
3. 發動攻擊次數最多的主機
根據統計,已下 IP 是攻擊最頻繁的來源,如果您的系統有設置防火牆,可以將這幾個 IP 封鎖,減少被攻擊的機會:
- 31.184.238.38
- 178.151.216.53
- 91.224.160.143
- 195.128.126.6
- 85.114.133.118
- 177.125.184.8
- 89.233.216.203
- 89.233.216.209
- 109.230.246.37
- 188.175.122.21
- 46.119.127.1
- 176.57.216.198
- 173.38.155.22
- 67.229.59.202
- 94.242.237.101
- 209.73.151.64
- 212.175.14.114
- 78.154.105.23
- 50.116.27.19
- 195.128.126.114
- 78.153.216.56
- 31.202.217.135
- 204.93.60.182
- 173.38.155.8
- 204.93.60.75
- 50.117.59.3
- 209.73.151.229
- 216.172.147.251
- 204.93.60.57
- 94.199.51.7
- 204.93.60.185
WordPress 官方有整理了一份增強 WordPRess 安全性的文章提供參考。能夠補強的地方很多,您可以參考這份文件來補強自己的系統,避免遭到駭客入侵。
