Cảnh báo an ninh tới người dùng WordPress

Sau khi blog Sucuri.net có bài viết cảnh báo an ninh đến người dùng WP rằng có một đợt tấn công trên diện rộng vào backend của wordpress bằng cách dò mật khẩu đăng nhập /wp-admin. (tại đây)

Hôm nay một số blog lớn đã loan đi tin cảnh báo rằng họ đang là nạn nhân của các đợt tấn công dò tìm mật khẩu lớn chưa từng thấy (techcrunch.com) bằng phương pháp tự động gửi các thông tin đăng nhập bằng những tài khoản và mật khẩu mặc định mà người dùng thường cài đặt wordpress sử dụng lần đầu.

Username:

admin, test, administrator, root

Password:

16,798 [pwd] => admin
10,880 [pwd] => 123456
9,727 [pwd] => 666666
9,106 [pwd] => 111111
7,882 [pwd] => 12345678
7,717 [pwd] => qwerty
7,295 [pwd] => 1234567
6,160 [pwd] => #@F#GBH$R^JNEBSRVWRVW
5,640 [pwd] => password
5,446 [pwd] => 12345
5,392 [pwd] => $#GBERBSTGBR%GSERHBSR
5,058 [pwd] => %G#GBAEGBW%HBFGBFXGB
5,024 [pwd] => RGA%BT%HBSERGAEEAHAEH
4,861 [pwd] => aethAEHBAEGBAEGEE%
4,317 [pwd] => 123
4,281 [pwd] => 123qwe
4,133 [pwd] => 123admin
4,092 [pwd] => 12345qwe
4,086 [pwd] => 12369874
3,880 [pwd] => 123123
3,831 [pwd] => 1234qwer
3,814 [pwd] => 1234abcd
3,787 [pwd] => 123654
3,751 [pwd] => 123qwe123qwe
3,744 [pwd] => 123abc
3,623 [pwd] => 123qweasd
3,606 [pwd] => 123abc123
3,422 [pwd] => 12345qwert

Nhiều nơi đưa ra khuyến cáo rằng chúng ta nếu có sử dụng wp thì nên đưa ra các phương thức phòng tránh sao cho hiệu quả và giảm thiệu các nguy cơ bị tấn công và chiếm quyền kiểm soát.

Các bạn nên đổi tên đăng nhập cho tải khoản admin và mật khẩu khó dò hơn. – Sử dụng các phương thức an ninh như SSL cho /wp-admin – Sử dụng plugin an ninh: Limit Login Attempts (https://wordpress.org/extend/plugins/limit-login-attempts/) – Sử dụng plugin bảo mật toàn diện: Better WP Security (https://wordpress.org/extend/plugins/better-wp-security/)

Rất mong mọi người chú ý!

Thân,

Filed under: Articles

No comment yet, add your voice below!


Add a Comment

Your email address will not be published. Required fields are marked *

Comment *

Name
Email *
Website