针对WordPress的DDoS又开始了

在百度贴吧看到有网友在说000webhost正在对抗针对WordPress的DDoS的网络攻击,目前已经关闭了停放在000webhost服务器上的WordPress站点的登陆页面,直接跳转到error页面。

一直以来我都觉得000webhost(国内俗称“三蛋”)是最好的免费虚拟主机,其功能和速度甚至比某些美国的付费虚拟主机还要好。很多站长在初期使用“三蛋”主机来练手。

目前WordPress几乎成了全世界最受欢迎和使用范围最广的博客程序,基于这个原因,很多骇客也盯上了WordPress这块肥肉,针对其展开的网络攻击更是层出不穷。几乎每年都会发生几次针对WordPress的大规模攻击。


这次的攻击是全球范围的,主要是针对WordPress登陆页面,利用庞大的僵尸网络,使用“admin”用户名和数以万计的密码对WP后台进行暴力破解。

对此000webhost也向用户发出了警告,此次攻击是人为的恶意攻击,为了防止用户的网站后台被暴力破解,在此期间WP后台将无法登陆,并且wp-login.php脚本会重定向到其error页面。

目前000webhost官方正在积极地采取相应的措施,试图将宕机时间缩减到最小。

以下是000webhost关于此次事件的说明:

Servers under the DDOS attack We’re currently experiencing issues due to a DDoS attack targeting our servers. This is resulting in some of our customers sites being slow or even unavailable. Our admin team currently blocking attack source and server should back online shortly. This is a global issue and most of the incoming traffic is being directed to the WordPress login page which is why during the attack WordPress logins will be disabled and wp-login.php script will redirect to our error page. We are monitoring the situation and doing everything we can to minimize the downtime as much as possible. You can read more about the problem @ http://blog.cloudflare.com/patching-the-internet-fixing-the-wordpress-br . Please do not submit and tickets about this issue and do not increase our work load as we are fully dedicated in resolving this problem. We thank you for your patience and understanding in the matter.

同时“三蛋”官方还提醒广大的用户“不要针对此次事件提交服务单,不要增加我们的工作压力,因为我们正在全身心的投入到解决此次事件中”。

广大正在000webhost的WP用户不要焦急,相信很快000webhost很快就能解决这次问题。不过为了您网站的安全,您还是要自己采取一些相应的安全措施,并且经常备份网站的数据,以防万一。


请用真金白银来赞赏
打赏

阅读相关文章:


12 thoughts on “针对WordPress的DDoS又开始了

    • 三蛋的主机貌似现在不支持国内的IP申请了,而且就算是用国外的IP申请还得用没有注册过的。admin这个账号可以在装程序的时候自己设置。

发表评论

电子邮件地址不会被公开。 必填项已用*标注