分类
玩转互联网

好险,刚才主机商告诉我网站有可疑人正在暴力破解管理员密码

 

今天上线的时候,看了一下cnzz上面今天的统计概况,发现今天的独立访客一下升到100,IP却只有十几个,不正常,平时的话独立访客和IP的差距不大,当时也没想到什么。7点多的时候,主机商用旺旺告诉我,他们那边收到警报,好像有人正在试我的密码。当时听了很紧张,确切的说应该是兴奋。没想到第一次还有人来试我这个小博客的密码。估计对方的目的并不是我的博客或者内容,可能是出于成就感或者对于恶意挂马,免费主机的热爱。

在主机商的指导下看了站点统计的主机日志,发现可疑IP:96.125.179.15从今天18:53:17就开始试我的管理员密码,一开始是断断续续的相隔几十秒的试,后来整个日志都是对方的破解记录,一条接一条,一直到19:41:57.

 

96.125.179.15 – – [14/Mar/2013:18:53:17 +0800] “POST /wp-login.php HTTP/1.1” 200 4432 “-” “Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)”

……

96.125.179.15 – – [14/Mar/2013:19:41:57 +0800] “GET /wp-admin/ HTTP/1.1” 302 413 “-” “Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)”

 

19:39:07主机商告诉我有人在试我的密码,然后已经通过iptables屏蔽了他的IP。这里称赞下我的主机商,同时谢谢他。

 

到目前为止,没有再发现此IP的日志,此IP来自于加拿大,统计了一下,这个IP一共出现了5750次。真是暴力。到此时,博客的独立访客为150。

 

想想wordpress的登陆确实不是很安全,只有密码。于是从网上找了一个名为Limit Login Attempts的安全登陆插件,此插件可以有效防止暴力破解,在多次输入错误密码后,系统将会阻止此IP登陆,并把关于此IP的错误登陆信息发送到我的email。

 

哎,小站经不起大风大浪,下次还是少碰到这种情况为好。在这里也提醒各位博主,提高管理员帐号的安全性,很重要。

 

 

发表评论

电子邮件地址不会被公开。