近十万台路由器组成僵尸网络，专门向WordPress网站发起撞库攻击

本文讲的是近十万台路由器组成僵尸网络，专门向WordPress网站发起撞库攻击，攻击者们正在劫持网络上存在安全缺陷的家庭路由器，命令这些设备向使用WordPress系统网站的后台入口发起爆破攻击。黑客希望爆破攻击能够猜出后台的管理员账号密码，从而控制受攻击网站。
本文讲的是近十万台路由器组成僵尸网络，专门向WordPress网站发起撞库攻击，

攻击者们正在劫持网络上存在安全缺陷的家庭路由器，命令这些设备向使用WordPress系统网站的后台入口发起爆破攻击。黑客希望爆破攻击能够猜出后台的管理员账号密码，从而控制受攻击网站。

路由器在这场攻防游戏中扮演着重要角色。它使得攻击者拥有海量的IP地址去进行攻击，绕过网站防火墙和黑名单等防御机制。

7547端口劫持

发现这起事件的是WordPress安全防护公司Wordfence。他们透露，攻击者们利用路由管理协议TR-069的安全漏洞，向使用该协议路由器的7547端口发送恶意流量，直接控制了设备（CVE-2014-9222、TR-069 Bug）。

TR-069协议常见于运营商送的路由器。过去四年里，这个协议至少爆光过两个严重安全漏洞。

Wordfence安全专家说，控制路由后，攻击者会指示每个路由发送几次密码尝试，以防止网站发现。

目前尚不清楚僵尸网络的规模，可能不止一个僵尸网络。WordFence称，2017年3月针对WordPress网站的爆破攻击，有6.7%是由联网的家庭路由器透过7547端口发起，

28个宽带运营商被“参与”

这家安全公司在全球范围追踪，发现有28个宽带运营商存在问题，其中14个存在大量7547端口对外开放的路由器。根据Wordfence统计，共计有将近10万台路由器受影响。

相关的攻击最终定位到问题路由器：ZyXEL ZyWALL 2。这款路由器过往曾曝光过TR-069协议漏洞。

去年年底，一名黑客在英德两国的运营商网络中劫持了超过一百万台路由器，意图添加到他的Mirai僵尸网络来提供DDoS租用服务，当时有许多就是ZyXEL。英国警方今年2月还逮捕了一个相关人士。

ISP可以阻断攻击

长期以来，安全专家一致建议用户不要开放路由器7547端口，考虑到绝大多数家庭用户都没有经过技术培训，这类建议在99.99%的时候是无效的。而且大部分路由也不支持这样做。

WordFence提出了可行建议，他们认为ISP们应该过滤掉互联网上关于7547端口的流量。

公司CEO Mark Maunder表示，运营商可以设置白名单，仅允许自家自动配置服务到用户设备的流量通过。

路由器是家庭网络的弱点

这不是家庭路由第一次被人用来干坏事。去年，一个团伙使用藏在广告里的恶意JavaScript代码劫持了166种不同型号的家庭路由，并进而将使用路由的用户重定向到恶意网站去，或者更换网站的广告内容。

上周，ESET发现一个通过BT种子感染电脑的僵尸网络Sathurbot，它也是专门用于向WordPress网站发起爆破攻击的。

原文发布时间为：2017年4月18日 本文作者：longye 本文来自云栖社区合作伙伴嘶吼，了解相关信息可以关注嘶吼网站。 原文链接
使用阿里云轻量服务器安装WordPress博客网站三步走 阿里云轻量应用服务器镜像可选WordPress应用，应用镜像可以自动安装WordPress程序及WP所依赖的Web安装环境，轻量服务器网来详细说下轻量服务器选择WordPress应用镜像创建成功后的操作流程使用方法：
阿里云轻量应用服务器怎么安装WordPress网站程序？ 阿里云轻量应用服务器怎么安装WordPress网站程序？阿里云轻量应用服务器镜像可选WordPress应用，应用镜像可以自动安装WordPress程序及WP所依赖的Web安装环境，轻量服务器网来详细说下轻量服务器选择WordPress应用镜像创建成功后的操作流程使用方法：
阿里云轻量服务器安装WordPress网站教程 阿里云轻量服务器安装WordPress网站教程，阿里云轻量应用服务器镜像可选WordPress应用，应用镜像可以自动安装WordPress程序及WP所依赖的Web安装环境，轻量服务器网来详细说下轻量服务器选择WordPress应用镜像创建成功后的操作流程使用方法：
阿里云轻量应用服务器搭建WordPress博客网站流程 阿里云轻量应用服务器搭建WordPress博客网站流程，阿里云轻量应用服务器镜像可选WordPress应用，应用镜像可以自动安装WordPress程序及WP所依赖的Web安装环境，轻量服务器网来详细说下轻量服务器选择WordPress应用镜像创建成功后的操作流程使用方法：
搭建WordPress网站选轻量服务器还是ECS云服务器？ 搭建WordPress网站博客选轻量应用服务器还是云服务器ECS？如果是个人、开发者或中小企业搭建WordPress网站，建议选择轻量应用服务器，应用镜像直接选择WordPress，系统会自动安装WordPress、以及Web环境PHP、MySQL及Nginx等程序。
wordpress搭建外贸网站容易吗？ wordpress搭建外贸网站容易吗？WordPress是一款优秀的开源网站建设工具，可用于搭建各类型网站，包括外贸网站。以下是创建外贸网站所需的一些步骤：
WordPress建站教程：WordPress建立品牌网站的5大要素 很多人对建立品牌站很迷茫，其实一个好的品牌站能对企业有着深远又实际的影响，随着WordPress建立品牌网站需求越来越被大众追捧，但是依然有很多不知道如何下手的老板可以看一下北京六翼信息技术有限公司下面的分享。
WordPress网站迁移麻烦吗？用WordPress建站靠谱吗？ 因某些原因将WordPress网站迁移到新域，下面北京六翼信息技术有限公司的开发工程师通过分析您可能的迁移原因来给出做这些操作前的准备工作。将 WordPress 网站移至新域的原因 以下是您可能需要将网站移至新域的几个示例。 您购买了一个更好的域名——也许您一直想要的域名终于可用了，因此您准备好更改您的网站或博客的 URL。
如何防止您的 WordPress 网站被黑客入侵？WordPress安全吗？ 很多企业都很重视网站的安全性问题，很担心被挂码，或者网站被客户共计，虽然没有 100% 保证安全的站点这样的东西，但您可以采取一些措施来尽可能地强化站点。那么如何防止您的 WordPress 网站被黑客入侵？WordPress安全吗？[北京六翼信息技术有限公司](https://www.joowp.com/)joowp。Com的开发工程师给大家几点预防黑客入侵的建议。