以身饲蛊:揭秘2025年WordPress类网站最糟糕的前25大管理员账号名称¶
原文链接: https://www.itylq.com/2025-the-worst-wpaccounts.html
发布日期: 2025-12-10 迁移时间: 2026-03-21
最近翻看朋友圈是不是开始有人陆陆续续晒年终总结了,而我的朋友,亲爱的宝,该有的仪式咱一个也不落下,今天就带你来看看本小破站以身饲蛊,收集到2025年全年来自互联网上最真实的网站碰库爆破失败记录,暨2025年WordPress类网站最糟糕的前25大管理员账号名称揭秘。
1 数据来源¶
来自本破站拦截统计插件Login Lockdown,全年记录高达28,427 条。感叹一声,真是繁忙的互联网,不知道有多少夜猫子或自动程序在日夜不停地扫描测试~
2 数据分析¶
非常幸运,Login Lockdown的拦截记录直接存放在MySQL数据库中,这让数据分析更为简单快速,捡起半生不熟的MySQL查询命令简单查询一下:
SELECT failed_user,COUNT(*) AS times
FROM it_login_fails
WHERE failed_user IS NOT NULL
GROUP BY failed_user
ORDER BY times DESC,failed_user ASC
LIMIT 30;
查询结果见下图2.
3 2025年最糟糕管理员账号前25名¶
手工去除掉一些特定工具的干扰项,一些无意义的字符串,剩下排名前25的管理员账号具体如下:
| 管理员账号名称 | 碰撞次数 | 占比 | 说明 |
|---|---|---|---|
| itylq | 22342 | 78.59% | 无后缀域名 |
| admin | 2601 | 9.15% | 管理员账号 |
| test | 125 | 0.44% | 测试 |
| admin@wordpress.com | 121 | 0.43% | 管理员+wordpress |
| administrator1@wordpress.com | 78 | 0.27% | 管理员+wordpress |
| root | 76 | 0.27% | 管理员账号 |
| itylqcom | 51 | 0.18% | 域名 |
| wadminw | 42 | 0.15% | 管理员账号变种 |
| admin@itylq.com | 38 | 0.13% | 管理员域名 |
| demo | 36 | 0.13% | |
| adminroot | 33 | 0.12% | 管理员账号变种 |
| admin2 | 30 | 0.11% | 管理员账号变种 |
| itylq.com | 30 | 0.11% | 域名 |
| user | 29 | 0.10% | |
| admin1 | 27 | 0.09% | 管理员账号变种 |
| admin123 | 26 | 0.09% | 管理员账号变种 |
| administrator | 26 | 0.09% | 管理员账号 |
| wwwadmin | 24 | 0.08% | |
| testuser | 23 | 0.08% | |
| test1 | 21 | 0.07% | |
| username | 21 | 0.07% | |
| itylq@itylq.com | 17 | 0.06% | 域名 |
| webuser | 16 | 0.06% | |
| info@itylq.com | 15 | 0.05% | 域名 |
| 123 | 14 | 0.05% |
可见,除了常规的admin、root及其衍生默认管理员账号外,域名、域名邮箱或其他含域名的组合正在日愈成为被试探攻击的目标。另外,一些测试演示账号及其衍生,或者指定用途的账号如editor、webuser等,也容易在测试演示完毕后忘记手动关闭,给不怀好意之人留下可乘之机。
以上就是基于本小破站记录到的真实互联网数据,分析的2025年WordPress类网站最糟糕的前25大管理员账号名称,如果你也有使用以上相同或类似的账号作为日常网站管理,请记得及时修改哦。
本文由WordPress迁移至MkDocs