ເວັບໄຊທີ່ໃຊ້ Wordpress & Joomla ຖືກໂຈມຕີດ້ວຍ brute force

ຫຼາຍໆເວັບຜູ້ໃຫ້ບໍລິການທົ່ວໂລກເຊັ່ນ: Melbourne Server Hosting, Immotion Hosting, HostGator ແລະ CloudFlare ລາຍງານວ່າມີການໂຈມຕີເວັບໄຊທີ່ໃຊ້ WordPress ແລະ Joomla ດ້ວຍ brute force ,ມີຫຼາຍຜູ້ໃຊ້ທີ່ຖືກໂຈມຕີເຊັ່ນ:HostGator ລາຍງານວ່າມີຢ່າງໜ້ອຍຄອມພິດເຕີ 90.000 ໜວ່ຍຖືກ ໂຈມຕີ. CloudFlare ບອກວ່າໄດ້ບ໋ອກການຮ້ອງຂໍໃຊ້ງານ 60 ລ້ານຄັ້ງໃນ 1 ຊົ່ວໂມງ.

ຊື່ຜູ້ໃຊ້ທີ່ໃຊ້ຫຼາຍໃນການໂຈມຕີຄັ້ງນີ້ແມ່ນ: Admin, admin, Administrator, root, test. ສ່ວນລະຫັດຜ່ານແມ່ນ: admin, 123456, 666666, 111111, and 12345678.

ຜູ້ສ້າງ WordPress Matt Mullenweg ອອກມາຖະແຫຼງການໃນເລື່ອງທີ່ເກີດຂຶ້ນວ່າ: ເກືອບໆ 3 ປີແລ້ວທີ່ໄດ້ ອອກ WordPress ເວີເຊິນ 3.0 ເຊິ່ງອານຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດເລືອກຊື່ຜູ້ໃຊ້ເອງໄດ້ໃນຂັ້ນຕອນ ການຕິດຕັ້ງ, ຊຶ່ງຫຼາຍໆຄົນເລືອກໃຊ້ຊື່ ”admin” ເປັນຊື່ຕັ້ງຕົ້ນ(default)ນີ້ເປັນສາເຫດ ເຮັດໃຫ້ການໂຈມຕີຄັ້ງນີ້ເລືອກໃຊ້ຊື່ ດັ່ງກ່າວຕາມດ້ວຍລະຫັດຜ່ານທີ່ຄົນນິຍົມມັກໃຊ້ກັນ. ເພິ່ນແນະນຳໃຫ້ຄົນທີ່ຍັງໃຊ້ຊື່ຜູ້ໃຊ້ ”admin” ນີ້ຢູ່ແມ່ນໃຫ້ ປ່ຽນຊື່ຜູ້ໃຊ້, ໃຊ້ລະຫັດຜ່ານທີ່ຊັບຊ້ອນ ແລະ ປອດໄພຍິ່ງຂຶ້ນ, ຖ້າທ່ານໃຊ້ບໍລິການຂອງ WordPress.com ໃຫ້ຕັ້ງຄ່າການເຂົ້າສູ່ລະບົບເປັນການເຂົ້າສູ່ລະບົບ 2 ຊັ້ນ ແລະ ສິ່ງສຳຄັນໃຫ້ອັບເດດເວີເຊິນຂອງເວີເພສທີ່ທ່ານ ໃຊ້ຢູ່ໃຫ້ເປັນເວີເຊິນລ່າສຸດ. ຫາກເຮັດຕາມຂັ້ນຕອນທີ່ກ່າວມາໝົດນີ້ແລ້ວແມ່ນທ່ານຈະໝົດບັນຫາຈາກການ ໂຈມຕີດັ່ງກ່າວ.

ຂອບໃຈທີ່ມາ Thenextweb, Theverge, Melbourne Server Hosting, Immotion Hosting, HostGator, CloudFlare, Matt Mullenweg Blog