駭客鎖定WordPress與Joomla網站進行暴力密碼攻擊

所謂的暴力密碼攻擊是輸入admin的使用名稱，然後嘗試輸入數千種密碼企圖登入，而且駭客顯然是利用數萬台的殭屍電腦來進行攻擊。

網路安全及網路代管業者近日相繼警告，有大量的WordPress與Joomla等網站遭到暴力（brute force）密碼攻擊。

專門提供網路安全及效能的CloudFlare執行長Matthew Prince說明，所謂的暴力密碼攻擊是輸入admin的使用名稱，然後嘗試輸入數千種密碼企圖登入，而且駭客顯然是利用數萬台的殭屍電腦來進行攻擊。

網路代管業者Melbourne 也證實旗下的WordPress與Joomla客戶遭到暴力密碼攻擊，亦說這是來自殭屍網路的全球性攻擊，因此受影響的不僅是Melbourne客戶。

Melbourne表示，一旦駭客取得網站密碼，將會危害用戶的內容管理系統，但大規模測試密碼最立即的影響便是阻斷式服務攻擊，可能讓客戶的網路變慢，甚至會耗盡網站服務資源而導致系統當掉。

Prince則說，由於駭客以家用殭屍電腦來組織大規模的伺服器殭屍網路，因此它所帶來的危害可能大過於阻斷式服務（DDoS）攻擊。

CloudFlare將自動更新客戶的網站安全，而Melbourne則提供了WordPress與Joomla系統的暫時修補方案，並建議客戶採用更安全的密碼。（編譯/陳曉莉）
來源 ithome
====================================================
聯合萬鑽活動第二屆即將展開...有機會得到一堆的鑽
活動須知,可參考 【第二屆 聯合萬鑽活動】 正式版
活動報名,可參考 【第二屆 聯合萬鑽活動】參賽者報名處，截止日期2013/4/30
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "韓流瘋"及" 爆爆遊樂園",
韓流瘋 及 爆爆遊樂園 不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第98波大放送) : 人人回帖有獎勵
(第97波大放送) : 人人回帖有獎勵
(第96波大放送) : 人人回帖有獎勵
(第95波大放送) : 人人回帖有獎勵
(第94波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>

**以上報告完畢**
如果可以的話,幫我評個分數或是送一多花給我^^
您的評分與鮮花,是我下次再發帖的原動力
謝謝~

====================================================
                                                                                   2013/04/15 By 游幃翔