強力爆破 Admin 密碼！黑客針對 WordPress 發動大規模攻擊

近幾年來，CMS 系統像 WordPress 或 Drupal 等平台愈來愈普及，其中一個主要原因是透過這類型系統建立公司網站非常方便，而且隨著用戶群組愈來愈多，所提供的更新及支援服務亦更加完善。

不過當愈來愈多公司使用這些 CMS 服務時，一旦 CMS 系統本身存在漏洞的話，那所有使用這套 CMS 系統的公司網站便會面臨著極大風險，所以近幾年來 WordPress 等 CMS 平台的維護及更新次數已經做得愈來愈快，當更新檔釋出時各位管理員便應該替你的公司網站進行更新，這樣將可避免不必要的安全風險。

昨天 WordPress 平台便遭遇了大規模的攻擊，根據安全機構 CloudFlare 指，她們昨天收到不知名黑客的攻擊報告，有關黑客正利用數以萬計的密碼並配合上彊屍網絡從而對所有 WordPress 平台的 Admin 帳戶進行密碼爆破工作。因此安全機構警告正在使用 WordPress 的用戶，假如正使用簡單的密碼組合的話，請立即改用較複雜的密碼組合以防被黑客成功撞破密碼而導致的一切安全風險。

黑客亦將會在成功被撞破密碼的 WordPress 之中安裝密碼自動爆破軟件，並通過 C&C Server 令已受感染的 WordPress 替黑客攻擊其他 WordPress 網站，情況令人擔心。我們已去信 WordPress 了解事件，一旦有回覆的話將會在這裡通知大家。