在過去幾個禮拜內,許多用WordPress架設的部落格都遇到大規模的暴力攻擊。這些攻擊使用暴力破解法來登錄WordPress主控台,並將惡意程式碼植入到淪陷的部落格和網站上。
重要的是知道這些不屬於哪種攻擊。它們並不是利用已知漏洞來攻擊未經修補的WordPress部落格網站,這次的攻擊並沒有那麼複雜,它只是嘗試用各種密碼登錄到預設的管理帳號。如果登入成功,它就會在這部落格上加入轉址到黑洞漏洞攻擊包網頁的程式碼。
趨勢科技一直在監視這些攻擊,我們可以確認它們的確正在進行中。因為他們會加入特定網址到成功淪陷的部落格內,趨勢科技透過主動式雲端截毒技術來識別這種攻擊的規模。
目前確認有1,800多個不同網站被這種攻擊入侵成功。這跟去年同時段被淪陷的WordPress網站數量比起來是有顯著地增加,可以確認出這波特殊攻擊相關活動的增加。
使用者和網站管理員都可以幫助消除這些威脅。這種特殊攻擊只針對沒有變更預設登錄名稱(admin)的管理者帳號。使用者可以選擇更改成另一個名稱。這作法及其他可以幫助解決這類攻擊的步驟都詳細列在WordPress的線上手冊裡。
對於使用者來說,因為類似這樣淪陷的惡意網站會被漏洞攻擊包所利用,所以要減輕這類威脅最好的方式就是保持系統上所安裝的軟體在最新狀態。如今已經有許多應用程式都提供某種形式的自動更新,(不幸的是)許多使用者都無視於它。我們過去已經在我們的指南裡討論過如何安全地使用Java和Flash,可以提供參考。
@原文出處:Brute-Force WordPress Attacks Affect Thousands of Sites
◎延伸閱讀
遭入侵的WordPress網站,引發Blackhole漏洞攻擊
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎延伸閱讀
《趨勢專家談雲端運算》VMworld的熱門話題:為什麼安全團隊喜歡虛擬化桌面架構
小型企業是網路犯罪者的大事業-每個小型企業都應知道的五件關於網路犯罪的事
關於雲端之旅的六個好處和風險(2012年趨勢科技雲端安全調查)
會攻擊VMware虛擬機器的新病毒:Crisis(又稱為Morcut)
《趨勢專家談雲端運算》軟體定義網路重新洗牌:VMware收購Nicira,Oracle收購Xsigo
◎ 歡迎加入趨勢科技社群網站
