Mass WordPress Brute Force Attacks?

បើតាមគេហទំព័រ sucuri បានឲ្យដឹងថា មានការវាយប្រហារដ៏ធំសំមើបមួយ ជាលក្ខណៈ brute force attacks ប្រឆាំងទៅនឹងរាល់វិបសាយទាំងអស់ ដែលដំណើរការដោយ WordPress។ ដោយយោងទៅលើរបាយការណ៍ ពួគគេមើលឃើញនូវ botnet ដ៏ច្រើន មានប្រមាណជា 90,000 servers ដែលធ្វើការព្យាយាម log in ដោយធ្វើសារចុះសារឡើង នូវ usernames និង password ទៅនឹងវិបសាយ WordPress មានពីរ files គឺ៖ /wp-login.php និង /wp-admin។

ខាងក្រោមគឺជាព័ត៌មានមួយចំនួនសម្រាប់អ្នកធ្វើការវិភាគ៖

• 2012/Dec: 678,519 login attempts blocked
• 2013/Jan: 1,252,308 login attempts blocked (40k per day)
• 2013/Feb: 1,034,323 login attempts blocked (36k per day)
• 2013/Mar: 950,389 login attempts blocked (31k per day)
• 2013/Apr: 774,104 for the first 10 days – 77,410 per day

ដូចដែលអ្នកអាចមើលឃើញពីលេខរបស់យើង យើងត្រូវបានគេមើលឃើញពី 30 ទៅ 40 ពាន់ដងការវាយប្រហារក្នុងមួយថ្ងៃ ក្នុងប៉ុន្មានខែចុងក្រោយនេះ។ នៅក្នុងខែមេសាឆ្នាំ 2013 វាបានកើនឡើងដល់ 77,000ដង ក្នុងមួយថ្ងៃនៅលើជាមធ្យមដល់ជាង 100.000 ដងក្នុងមួយថ្ងៃនៅក្នុងការប៉ុនប៉ងពេលប៉ុន្មានថ្ងៃចុងក្រោយនេះ។

នេះមានន័យថាចំនួននៃកម្លាំង brute force ព្យាយាមច្រើនជាងបីដង។ នេះជាការកើនឡើងយ៉ាងខ្លាំងនឹងនាំឱ្យយើងជឿថាមានការពិតគឺជារបាយការណ៍ទាំងនេះ។

បើយើងពិនិត្យទៅក្នុងទិន្នន័យរបស់យើង ដែលយើងបានរកឃើញ ចំនុចមួយចំនួនដែលគួរឱ្យចាប់អារម្មណ៍។ ឧទាហរណ៍យើងអាចឃើញឈ្មោះអ្នកប្រើផ្នែកខាងលើត្រូវបានប៉ុនប៉ង៖

• 652,911 [log] => admin
• 10173 [log] => test
• 8992 [log] => administrator
• 8921 [log] => Admin
• 2495 [log] => root

ចំណែកឯពាក្យសម្ងាត់ដែលត្រូវបានប្រើប្រាស់ក្នុងការវាយប្រហារនោះមានដូចតទៅ៖

• 16,798 [pwd] => admin
• 10,880 [pwd] => 123456
• 9,727 [pwd] => 666666
• 9,106 [pwd] => 111111
• 7,882 [pwd] => 12345678
• 7,717 [pwd] => qwerty
• 7,295 [pwd] => 1234567
• 6,160 [pwd] => #@F#GBH$R^JNEBSRVWRVW
• 5,640 [pwd] => password
• 5,446 [pwd] => 12345
• 5,392 [pwd] => $#GBERBSTGBR%GSERHBSR
• 5,058 [pwd] => %G#GBAEGBW%HBFGBFXGB
• 5,024 [pwd] => RGA%BT%HBSERGAEEAHAEH
• 4,861 [pwd] => aethAEHBAEGBAEGEE%
• 4,317 [pwd] => 123
• 4,281 [pwd] => 123qwe
• 4,133 [pwd] => 123admin
• 4,092 [pwd] => 12345qwe
• 4,086 [pwd] => 12369874
• 3,880 [pwd] => 123123
• 3,831 [pwd] => 1234qwer
• 3,814 [pwd] => 1234abcd
• 3,787 [pwd] => 123654
• 3,751 [pwd] => 123qwe123qwe
• 3,744 [pwd] => 123abc
• 3,623 [pwd] => 123qweasd
• 3,606 [pwd] => 123abc123
• 3,422 [pwd] => 12345qwert

សូមអ្នកទាំងអស់គ្នាមានការប្រុងប្រយ័ត្ន និងដាក់ពាក្យសម្ងាត់របស់អ្នកឲ្យបានច្រើនតួអក្សរ។ អ្នកអាចរៀនពីវិធីដាក់ពាក្យសម្ងាត់ដែលខ្លាំង នៅទីនេះ។