-
저도 몇주전에 이 소식을 ma.tt (워드 프레스 설립자 블로그) 에서 읽고 그냥 무심코 지나쳤는데, 제 localhost 에 설치된 워드프레스 installation 5개 중, 3개의 계정을 오늘 탈취당했습니다. 헐…
약 9만개의 컴퓨터를 동반한 대규머 악성스크립인데 관리자 이름이 : admin 으로 되어 있는 경우 공격한답니다. (on-going 이랍니다. 지금도 계속 진행되고 있는 공격..)
그래서 관리자 이름이 admin 인 경우 공격대상이 되고, 비번이 허술하면 털립니다.
제 localhost 워프 중, 이름이 admin, 비번이 admin 인 게 3개 있었는데, 이 3개 계정을 탈취당했습니다.
네, 저도 이해가 안되는데요 (어떻게 localhost 에 설치되어 있는 워프가 공격당할 수 있는지… 제 상식으로는 말도 안되는 일인데…)
저한테만 일어난 일도 아니고.. 참….
계정탈취는 bot 이 bruteforce 로 공격하는 것 같다고 제 친구가 그러는데…. (제 생각에도 비번이 간단하면 털리는 걸 보니까 그런 것 같습니다.)
아무튼, 비번은 알파벳, 특수문자, 그리고 아라비아 숫자조합으로.
그리고 관리자 이름은 admin 을 쓰지 말것을 현재 워드프레스.org 에서 권유하고 있습니다.
자세한 내용은 아래 기사에서 참조:
* localhost 에 개발용으로 깔아놓은 installation 이야 다시 깔면 그만이지만, 실제 돌아가는 사이트 계정탈취 당하면, …. 미치죠… 암튼 비번하고 관리자 이름 허술하신 분들은 빨리 조치하시면 좋을 것 같습니다.
- 답변은 로그인 후 가능합니다.