P1.2025年WordPress类网站最糟糕的前25大管理员账号名称排名
© 由 IT摇篮曲 提供
© 由 IT摇篮曲 提供
最近翻看朋友圈是不是开始有人陆陆续续晒年终总结了,而我的朋友,亲爱的宝,该有的仪式咱一个也不落下,今天就带你来看看本小破站以身饲蛊,收集到2025年全年来自互联网上最真实的网站碰库爆破失败记录,暨2025年WordPress类网站最糟糕的前25大管理员账号名称揭秘。
数据来源
来自本破站拦截统计插件Login Lockdown,全年记录高达28,427 条。感叹一声,真是繁忙的互联网,不知道有多少夜猫子或自动程序在日夜不停地扫描测试~
数据分析
非常幸运,Login Lockdown的拦截记录直接存放在MySQL数据库中,这让数据分析更为简单快速,捡起半生不熟的MySQL查询命令简单查询一下:
SELECT failed_user,COUNT(*) AS times
FROM it_login_fails
WHERE failed_user IS NOT NULL
GROUP BY failed_user
ORDER BY times DESC,failed_user ASC
LIMIT 30;查询结果见下图2.
P2.查询结果截图
© 由 IT摇篮曲 提供
© 由 IT摇篮曲 提供
2025年最糟糕管理员账号前25名排名
手工去除掉一些特定工具的干扰项,一些无意义的字符串,剩下排名前25的管理员账号具体如下:
| 管理员账号名称 | 碰撞次数 | 占比 | 说明 |
|---|---|---|---|
| itylq | 22,342 | 78.59% | 无后缀域名 |
| admin | 2,601 | 9.15% | 传统管理员账号 |
| test | 125 | 0.44% | 测试账号 |
| admin@wordpress.com | 121 | 0.43% | 无后缀域名@wordpress.com |
| administrator1@wordpress.com | 78 | 0.27% | 管理员账号@wordpress.com |
| root | 76 | 0.27% | 传统管理员账号 |
| itylqcom | 51 | 0.18% | 去除点号域名 |
| wadminw | 42 | 0.15% | |
| admin@itylq.com | 38 | 0.13% | 管理员域名邮箱 |
| demo | 36 | 0.13% | 演示账号 |
| adminroot | 33 | 0.12% | 管理员拼接 |
| admin2 | 30 | 0.11% | 管理员账号 |
| itylq.com | 30 | 0.11% | 域名 |
| user | 29 | 0.10% | 用户账号 |
| admin1 | 27 | 0.09% | 管理员账号 |
| admin123 | 26 | 0.09% | 管理员账号 |
| administrator | 26 | 0.09% | 管理员账号 |
| wwwadmin | 24 | 0.08% | 网页管理员账号 |
| testuser | 23 | 0.08% | 测试用户 |
| test1 | 21 | 0.07% | 测试账号 |
| username | 21 | 0.07% | 用户名 |
| itylq@itylq.com | 17 | 0.06% | 域名邮箱 |
| webuser | 16 | 0.06% | 网页用户 |
| info@itylq.com | 15 | 0.05% | 域名邮箱 |
| 123 | 14 | 0.05% |
可见,除了常规的admin、root及其衍生默认管理员账号外,域名、域名邮箱或其他含域名的组合正在日愈成为被试探攻击的目标。另外,一些测试演示账号及其衍生,或者指定用途的账号如editor、webuser等,也容易在测试演示完毕后忘记手动关闭,给不怀好意之人留下可乘之机。
以上就是基于本小破站记录到的真实互联网数据,分析的2025年WordPress类网站最糟糕的前25大管理员账号名称,如果你也有使用以上相同或类似的账号作为日常网站管理,请记得及时修改哦。
正文完
