網站受到攻擊屢見不鮮,早前黑客就以 Twitter 漏洞去偷取密碼。今次就輪到另一受歡迎的網站 – WordPress,其創辨人 Matt Mullenweg 日前在 Blog 上就建議用家修改密碼。
今次黑客是針對 WordPress 三年前使用 “admin” 作為預設登入帳戶的漏洞去攻擊,不少用家申請帳戶時只使用簡單密碼,而黑客就利用 Brute Force 方式不斷嘗試密碼的可能,從而偷取該帳戶資料。Matt Mullenweg 表示,黑客透過多達 90,000 個不同 IP 地址不斷登入去嘗試以不同密碼登入,亦令其網站速度大幅拖慢。雖然 Matt Mullenweg 亦聲稱 99% 用戶或網站沒有該問題,但仍建議作出密碼修改,可能的話可以使用其雙重認證功能,另外請升級至最新的 WordPress 版本。
來源:ma.tt