在我們發布此內容時,其他網站主機發表的官方聲明並不多,現在超過 24 小時後,我們已經看到了其他一些如何解決該問題的官方聲明,我們希望您注意以下事實:解決方案大多數其他主機提出的全球WordPress 暴力攻擊都有一些嚴重的限制。它基於編輯 .htaccess 檔案。我們認為這只是問題的部分解決方案。如果您的主機僅依靠 .htaccess 規則來阻止攻擊者,它們實際上允許攻擊者到達您的伺服器,發出請求,處理這些請求,檢查是否應該阻止它們,然後最終拒絕它們。即使暴力嘗試停止,所有這些都會導致伺服器負載並使您的網站變慢。最後但並非最不重要的一點是,這會給那些不知道攻擊並且只看到自己無法訪問其網站的人帶來問題。
我們 SiteGround 採取了不同的方法來阻止攻擊者甚至到達伺服器。這意味著不會對伺服器造成任何負載,不會減慢任何網站的速度,並且所有目標網站都受到保護,我們的大多數客戶甚至不會注意到攻擊!
過去幾週,垃圾郵件發送者和駭客似乎都睡不好。過去兩周半,我們發現針對 Joomla 和 WordPress 網站的駭客攻擊和暴力破解嘗試數量異常多。此外,阿爾巴尼亞電話號碼數據 據報道,流行的 WordPress 外掛程式Social Media Widget突然開始插入隱藏的垃圾 SEO連結。解決這些問題立即成為我們安全團隊的首要目標。有一些簡單的解決方案,例如在攻擊發生時完全限制對應用程式登入表單的存取以及強制刪除所有有問題的插件。我們看到其他房東採取了這些行動。然而,我們不喜歡簡單的安全解決方案,讓客戶感到受到懲罰,而其他人才是真正的違法者。在這信念的指導下,我們再次以自己的方式解決了問題——高效且用戶友好。
問題 1:對 Joomla 和 WordPress 登入頁面的暴力攻擊
兩週前我們開始看到這個問題比平常變得更嚴重。您可能會問,為什麼會發生這種情況?原因很簡單——SPAM(閱讀更多關於垃圾郵件和駭客之間的關係)。最近,大型殭屍網路似乎變得相當活躍,以託管公司的 IP 範圍為目標,發現 WordPress 和 Joomla 等開源 CMS,並嘗試暴力破解其管理員密碼。
我們讓客戶的密碼更強大
當然,如果您的管理員密碼足夠強(例如“ hkjJKT689 6&%$khn! ”),則任何機器人都不會找到它。然而,現實情況並非如此。就在兩週前開始暴力破解嘗試後,我讓 SG 的安全團隊對各種 CMS 的管理員密碼進行了我們自己的內部暴力破解。你猜怎麼著?有大量客戶使用“admin”作為密碼。如果您使用“admin”作為密碼,請立即更改它,因為“admin”是殭屍網路試圖猜測的第一個密碼之一,原因很簡單,因為許多人不關心安全性。 當我們發現其中一些使用簡單密碼的應用程式時,它們已經被駭客攻擊並用於發送垃圾郵件。這就是我們發現暴力攻擊發生的方式– 跟踪垃圾郵件跟踪,您會發現問題 因此,第一步是更改我們能夠在各種應用程式上找到的所有簡單密碼,並向我們的客戶發送新密碼。
事情變得更加嚴重
昨天,4月9日, 我們的監控系統突然出現了一百多台伺服器,負載異常高。當我們深入研究時,我們發現我們在美國的所有伺服器都受到針對 WP 和 Joomla 網站的暴力攻擊。殭屍網路每台伺服器使用超過 1000 個不同的 IP 位址(到目前為止,我們已封鎖超過 92,000 個唯一 IP 的登入),還沒有獲得競爭特定關鍵字所需的網域權限 並試圖以獨特的速度猜測密碼。此時我很憤怒,現在已經不是少數弱口令網站被駭的問題了,而是危及我們伺服器效能的問題。 我們現在的目標是立即徹底停止攻擊。因此,我召集了安全團隊,幾分鐘後,我們立即制定了一個臨時解決方案,並提出瞭如何永久阻止這些殭屍網路的想法。我不會詳細介紹我們所做的事情,最近的 WordPress 暴力嘗試及更多 因為運行相同殭屍網絡的
問題 2: WordPress 外掛程式社群媒體小工具– 壞了!
昨天熱門的另一個與 WordPress 相關的垃圾郵件問題是Sucuri 宣布 ,一個名為Social Media Widget的流行外掛程式內部包含不良(垃圾郵件)程式碼。馬來西亞數據 該外掛程式立即從 WordPress 官方儲存庫中刪除,許多主機強制從客戶的 WordPress 實例中卸載該外掛程式。