首页 > 攻击

攻击

  • WordPress 网站遭遇大规模暴力破解攻击

    WordPress 网站过去几天遭到了大规模的暴力破解攻击,攻击者首先扫描互联网上的 WordPress 网站,然后利用 Web 服务器组建的僵尸网络不断尝试用户名和密码试图登录管理后台。

    一般的僵尸网络是利用普通 PC,而这次攻击者使用了超过 9万台 Web 服务器,服务器比 PC 有更大的带宽和连接速度,因此可以更快的发动攻击。攻击者暴力攻击WordPress 管理入口,使用默认的用户名 admin,并尝试数以千计的密码。

    如果防止被扫描和攻击

    从上面这则新闻,可以看出攻击者主要是首先扫描 WordPress 网站,然后通过穷举法攻击 WordPress 的默认用户名:admin,我们可以通过以下三个步骤来减少被攻击以及被攻陷的机会:

    1.在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。

    pojie

    阅读全文

  • wordpress版本3.3.2经常遭受到XSS(跨站脚本攻击)的漏洞攻击。然而,该攻击性不是非常严重。详情如下: 

    a)登录管理员账号

    b)  进入Links -> Links Categories菜单

    c) 填写必要详情信息,拦截BURP suite请求。

    d) 注入参数为slug。如果您在参数“slug”中注入<script>alert(1)</script> 值, 应用程序就会去除该攻击,数值变成alert1。如果有效负荷是双重编码,<script>alert(1)</script> 转化为%253cscript%253ealert%25281%2529%253c%252fscript%253e 旁路xss

    阅读全文

  • 如果阅读上一篇文章你仍然无法让网站恢复正常,我深表同情。数据库被黑确实会让人相当沮丧,不过,我还是希望本篇文章能帮助你的网站恢复正常运作。

    1.加强WordPress的安全性

    建议大家参考WordPress安全综合指来执行一些预防措施。此外,提醒使用虚拟主机的用户,请确保 wp-config.php的权限为750 而不是604 (原因请查看“文件权限”)。

    2. 更改数据库密码
    这个非常有必要,由于黑客可能就是因为你的数据库密码过于简单才能进入你的数据库。密码最好使用字母、数字和特殊符号的组合,更改数据库密码请参阅主机商的帮助文档或咨询主机商的客服人员。

    阅读全文

  • 网站遭受黑客的攻击并不是一件让人高兴的事,不过,如果你的网站是搭建在WordPress平台上,不幸被黑客攻击,这篇文章将一步一步地帮助你解决。

    首先,尽量不要恐慌。虽然我也知道这有点不切实际,但是你要想想每天有数百万博客被攻击,并不是你一个人感到害怕、被侵犯。黑客攻击潜伏在我们所有人的周围,除了网站之外,电脑、智能手机等等都可能成为黑客攻击的目标。现在,我们就来讲讲实际应对的步骤:

    1. 确保你的杀毒软件是最新的
    确保你的杀毒软件使用的是最新的病毒定义文件是非常至关重要的。如果你使用Windows系统并且还没有安装杀毒软件,你可以使用免费版的 avastAVG杀毒软件,这两个杀毒软件都算是大家耳熟能详的。安装完之后下载所有的更新,接着下面的步骤。

    阅读全文

  • 网址缩短服务在很久以前就已经出现(TinyURL成立于2002年),但在Twitter采用这一服务前,人们对它的关注度并不高。 在Twitter的推动下,市面上出现了很多网址缩短服务网站,TinyURL, Bit.ly, Is.gd,以及很多其它网站。

    我们大量使用网址缩短服务,对它报以无限的信任。 网址缩短服务是一项正当而实用的服务,但我们在称赞它的同时,也不能忘了它可能会带来的问题。

    阅读全文

  • 上周BitTorrent网站Mininova遭到大规模DDOS(分散阻断式服务)攻击,导致服务瘫痪14小时。 无论你对流量网站有什么样的看法,总之这是一个非常有趣的例子,我们从中可以看到网站在DDoS攻击面前是怎样的无能为力。

    我们之所以用这次攻击来说明DDoS攻击可能产生的影响,因为Mininova 提供了一些本次攻击的相关信息,特别是Mininova互联网连接上直观的流量曲线图。下面的这张流量曲线图向我们展示了第一次攻击对Mininova中的两个互联网连接所产生的影响。

    标签:

    阅读全文

同步内容