某人送的六一“礼物”

今天六一了,小盆友们过节,不过似乎也有某童鞋按捺不住,给我送了份不大不小的礼物。

2011-06-02_024642(001)

记得之前介绍过一个来源于DH博客的:防止攻击 – WordPress登录邮件提醒,文中介绍了错误登陆的邮件提醒方法,以便获取恶意攻击告警。

之前还有童鞋说现在应该没有那么傻得用穷举法破解密码的傻蛋,不过这不就来了一位!下面是其中一组邮件的内容。

2011-06-02_024835(003)

一共使用了2个IP进行穷举:195.72.158.131178.209.89.210 ,应该是使用跳板。

2011-06-02_024924(004)

不过很不幸,孩子,自打wordpress还没有使用安装时自定义用户名的时候我就已经开始自定义用户名了,所以你的慢慢猜。另外密码是字母+数字+特殊符号组合,大概有16位左右,恩,这个你那破机器得算很久。或许下辈子科技发达了你就算出来了。还有一种方法,就是去找wordpress的漏洞吧,不过我相信你还没那技术。

谢谢你在六一节送来的礼物,欢迎常来猜解!下次我会好好“招呼”你的。

PS:为了你的wordpress安全,建议使用wordpress的童鞋都装上防止攻击 – WordPress登录邮件提醒,或者装上露兜推荐的 WordPress 博客后台登陆保护插件 Login LockDown,具体就不介绍了,请自行 Google!

某人送的六一“礼物”》上有19个想法

  1. 哈哈,真的有这种无聊的人。
    好在我的自定义用户名,密码是字母+数字+特殊符号组合13个够它猜的。
    如果用亚马逊的云计算,要算多久呢? ❓

  2. Pingback引用通告: DH 博客 » 博客被攻击

  3. Pingback引用通告: DH 博客 » wordpress安全:应对尝试密码的攻击

发表回复