项目组首先对受攻击系统进行备份,然后通过对攻击日志的分析,发现黑客攻击的方式很有可能是暴力破解。随即对该网站进行验证。最终证实网站是可以被暴力破解的。提出了以下解决方案:
1. 修改管理员默认路径,管理员密码必须达到8位,并且包括数字,特殊字符和大小写字母;
2. 增加验证码和锁定用户的机制,防止攻击者无限次尝试;
3. 对登录错误进行科学的提示,不能让攻击者区分用户是否存在。
后期安全组进行了跟进,对修复后的系统进行了为期一个月的安全审计。
项目组首先对受攻击系统进行备份,然后通过对攻击日志的分析,发现黑客攻击的方式很有可能是暴力破解。随即对该网站进行验证。最终证实网站是可以被暴力破解的。提出了以下解决方案:
1. 修改管理员默认路径,管理员密码必须达到8位,并且包括数字,特殊字符和大小写字母;
2. 增加验证码和锁定用户的机制,防止攻击者无限次尝试;
3. 对登录错误进行科学的提示,不能让攻击者区分用户是否存在。
后期安全组进行了跟进,对修复后的系统进行了为期一个月的安全审计。