Wordpress网站过去几天遭到了大规模的暴力破解攻击,攻击者首先扫描互联网上的Wordpress网站,然后利用Web服务器组建的僵尸网络不断尝试用户名和密码试图登录管理界面。 Wordpress是世界上最流行的博客软件和内容管理系统之一。
一般的僵尸网络是利用普通PC,而攻击者此次使用了超过9万台Web服务器,服务器比 PC有更大的带宽和连接速度,因此可以更快的发动攻击。攻击者针对的是安全薄弱的Wordpress网站,暴力攻击Wordpress管理入口,使用用户名admin,尝试数以千计的密码。