网站全新改版,使用全新主题,精简文章,重新分类。同时建议大家使用FireFox、Opera、Safri、IE9+等高级浏览器访问!

网站被第三次暴力破解未遂

Wordpress 木华澄 2063℃ 0评论

核心提示:这篇文章主要讲述了自己的网站第三次遭到暴力破解未遂的事件,本次针对破解进行了分析, 希望大家引以为戒。

晚上回来习惯性的查看了自己的网站的访问统计,发现数据大幅上涨,心中生疑,随查看了详细访问情况,一看又是大批量的暴力破解。从八点三十六分开始破解,一直破解到十点十四分,接近两个小时的机器运算,最终还是失败而告终。虽然他的破解没有给我带来损失,但是鉴于我安装了wp-visitor,我的数据库中会写入大量的垃圾信息,不得不增加清理的工作量。

本次破解情况分析

探测用户名

这次的破解,黑客首先来探测了我的用户名,为暴力破解做好准备,具体的获得情况,就不给大家说明了,大家可以查看自己的网页文件源代码,查看一下有无author的先关信息,能否找到自己的用户名。黑客的尝试见下图(图片已删除)。

直接登录暴力破解

先后使用了admin,webmaster,root等用户名来进行了尝试

虽然这次暴力破解未遂,自己的数据库增加了大量垃圾。因此,为了防止此次的事件再次发生,安装了Limit Login Attempts。虽然自己的用户名没有直接显现在博客上,而且就算是黑客知道了用户名,暴力破解我的密码也需要

10个字符:171.3 Xextillion (171,269,557,687,901,638,419; 1.71 x 10^20)个组合(有特殊字符)

1.由每秒攻击站点10000次的Web程序:5446万个世纪

2.脱机使用高功率的服务器或者台式机(1000亿/秒):54.46年

3.使用大规模的并行处理器集群(100兆亿/秒):2.83个星期

原文出自:比特网

而且,我的密码远远超过了这个字符数目,想暴力破解,或许要费些时日吧!

实践总结

总结:写这篇文章就是要告诉大家wordpress博客的安全还是非常重要的,一旦你的博客被攻破,那么你的所有文章,所有的所有都会化为乌有,做好备份,设定强密码,隐藏用户名等等都是必须的,具体的如何让自己的博客更加安全可以参考如何增加wordpress博客安全

转载请注明:程春杰博客 » 网站被第三次暴力破解未遂

喜欢 (0)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(12)个小伙伴在吐槽
  1. 这破解的人也太牛了……
    旅途者2012-09-14 11:15 回复
    • 还是和为贵啊
      程春杰2012-09-14 19:26 回复
  2. 备份是必须的啊,以防万一
    Android开发2012-09-12 23:08 回复
    • 是啊,经常看到很多博主都在自己的博客经历上说曾经什么时候丢失数据,我就觉得很可惜,所以必须做好数据的备份工作
      程春杰2012-09-13 02:37 回复
  3. WP这么厉害的程序还有人能破解码,太可怕了
    脚气好啦2012-09-12 20:12 回复
    • 是程序就有漏洞啊
      程春杰2012-09-13 02:38 回复
  4. 呵呵。破解还是挺不容易的,计算这么多
    藏章博客2012-09-12 18:54 回复
    • 只是不让他破解出来,所以强密码必须的
      程春杰2012-09-13 02:38 回复
  5. 嗯 没有被坏人打败 加油 !
    我爱海星2012-09-12 16:15 回复
    • 恩,网站简单的暴力破解还是顶得住
      程春杰2012-09-12 16:29 回复
  6. 吓人的。看来我还去做好备份去。。。
    骷髅猫2012-09-12 09:13 回复
    • 恩恩,做好备份是必须的啊,重点是数据库
      程春杰2012-09-12 09:30 回复