今天六一了,小盆友们过节,不过似乎也有某童鞋按捺不住,给我送了份不大不小的礼物。
记得之前介绍过一个来源于DH博客的:防止攻击 – WordPress登录邮件提醒,文中介绍了错误登陆的邮件提醒方法,以便获取恶意攻击告警。
之前还有童鞋说现在应该没有那么傻得用穷举法破解密码的傻蛋,不过这不就来了一位!下面是其中一组邮件的内容。
一共使用了2个IP进行穷举:195.72.158.131 和 178.209.89.210 ,应该是使用跳板。
不过很不幸,孩子,自打wordpress还没有使用安装时自定义用户名的时候我就已经开始自定义用户名了,所以你的慢慢猜。另外密码是字母+数字+特殊符号组合,大概有16位左右,恩,这个你那破机器得算很久。或许下辈子科技发达了你就算出来了。还有一种方法,就是去找wordpress的漏洞吧,不过我相信你还没那技术。
谢谢你在六一节送来的礼物,欢迎常来猜解!下次我会好好“招呼”你的。
PS:为了你的wordpress安全,建议使用wordpress的童鞋都装上防止攻击 – WordPress登录邮件提醒,或者装上露兜推荐的 WordPress 博客后台登陆保护插件 Login LockDown,具体就不介绍了,请自行 Google!
我就收到过一次。说明博主的博客知名度很高。。呵呵
小博一个,估计是那人蛋疼了。。 🙂
说明我的这个小代码还是有一点点用处的。呵呵
相当有用啊,这个放上也没有什么影响。多个保障更好! 🙂
对的。而且只在登录的时候会调用到。不会占用资源。
我很少收到这种攻击,都想把这个去掉了。呵呵
应该看来那孩子闲的相当之蛋疼 ❓
是啊,大过节得,我还准备追忆下我的童年呢。
我也收到了礼物,呵呵,大家一起开心。
好2的入侵者,WP有这么弱智的漏洞吗,蛋疼
不过也不排除有人使用弱项口令。
我用的就是。。。
现在不多了,lsV5
尽快换掉吧。。 🙂
哈哈,真的有这种无聊的人。
好在我的自定义用户名,密码是字母+数字+特殊符号组合13个够它猜的。
如果用亚马逊的云计算,要算多久呢? ❓
Pingback引用通告: DH 博客 » 博客被攻击
我的博客前几天也有一个英国IP不断尝试登陆
Pingback引用通告: DH 博客 » wordpress安全:应对尝试密码的攻击
这也行?dddd