一直以来,我都以为暴力破解离我很远,谁知道昨天晚上打开自己的邮箱才发现,短短一个多小时我的博客站就被人家暴力破解了 250 多次,到了现在已经被攻击接近 1600 多次,最后导致部分页面已经打不开,被逼关站。
查询了 N 个 IP 地址,发现这些地址都是来自不同的国家,难道这个就是所谓肉机?真的不明白,对于我们这些小博客,真的有那么大的价值,值得这些人来暴力破解我们的博客?而且一弄就是一个多小时,实在是太无语了!
刚开始我也有人工修改重命名登录文件 wp-login.php,详见《成功修改 wordpress 后台登陆地址》,后台也安装了限制登录次数的Limit Login Attempts 插件,本来一切都是那么的完美,但是由于自己偏爱于使用多说评论,而只要使用了多说评论,无论是人工修改过登录地址、重命名过登录文件,还是安装修改登录路径的插件,都会被多说评论暴露出来。
大家有空可以测试一下自己的后台登录地址,只需要打开任何一个带有多说评论的页面,查看源代码,查找加载多说的代码,就能看到我们的登录地址,我曾经重命名过后台登录地址,一样可以看到。
难道我们真的只能放弃多说,改用自带的评论系统才能达到隐藏或修改我们后台登录地址的目的?不知道大家还有什么办法可以达到真正隐藏后台登录地址的目的?因为我这边的网络 IP 地址是经常变化的,所谓无法通过指定 IP 登录。
希望大家多多指教,感觉我最近很多烦心事缠身啊!!!
今天一个早上都在努力防护,通过指定 IP 访问 wp-login.php 文件、wp-admin 文件夹,通过修改后台登录地址,通过删除后台登录地址,竟然一点用都没有,已让收到被攻击的邮件。
本来不打算关站的,但是由于很多页面已经打不开,显示不存在了,所以只能被逼关站了!无语啊!!!同时,也希望大家要注意做好自己安全措施!
桂公网安备 45010502000016号