WordPress安全公司Wordfence告警称,12月份针对WP站点的暴力攻击数量跟之前相比急剧增长。
虽然恶意攻击者一般都是利用漏洞来攻击WP站点,但暴力攻击即攻击者尝试猜测网站用户名和密码的方式也非常有效。Wordfence已经在检测暴力攻击并发现在前三周数量骤升。在10月16日至11月24日之间,每天受攻击的WP网站数量不到50万个,不过在11月24日突然增多,有些日子更是超过70万个。Wordfence表示每天拦截的暴力攻击尝试为2300万次。跟之前相比,攻击次数和目标站点的数量都翻了一番。专家还指出唯一攻击IP的数量已经从每天平均约1.3万次增加到超过3万次。
攻击来自数十个国家,其中乌克兰占比最大(15.7%),其次为法国(11.1%)、俄罗斯(6.8%)、美国、印度、中国、德国、意大利和英国。来自乌克兰的攻击是8个跟当地主机公司Pp Sks-lugan有关的IP地址。这些IP地址专门实施暴力攻击,并没有发动复杂的攻击,每次都会尝试超过25万个登录凭证,有时候会以24小时为周期不断尝试。来自法国的攻击源于属于iLiad-Entreprises公司的8个IP地址。其它被用于攻击的组织机构有法国OVH、美国的GoDaddy和印度的BSNL。
在漏洞利用方面,攻击者一般针对未被修复的插件发动攻击。一项研究显示在WP官方插件目录中的4.4万个插件中,有8800个插件至少包含一个漏洞。