近来WordPress博客受漏洞攻击原因分析

近来,很多基于WordPress建设的博客或网站均受到不同程度的漏洞攻击,本次攻击势头很猛,只要被攻入,网站所在服务器上的所有网站都会受到影响,所以,请在使用WordPress建站的站长引起重视,抓紧修复当前存在的漏洞。

本次攻击主要体现在以下三个方面:

  1. 网站使用的WordPress版本过老,请及时升级
  2. 网站使用了非正版或过期插件,据掌握情况,目前2014年2月发布的 Slider Revolution v4.2版本、2014年1月发布的 ShowBiz Pro 1.5.3 以更老的所有版本都存在漏洞,插件官方已经提出升级方案,请及时升级。
  3. 网站使用的免费主题,国人放出的很多免费主题都是被某些人品不怎么样的人动了手脚,加入了一些恶意代码,一般会盗取你的网站服务器信息及资料,也可能对你的代码进行破坏,如果已经中招的同学,建议备份数据库之后,删除原来所有文件,全新安装代码和正规主题。

建议大家尽可能使用正版主题和插件,免费的也要从原作者那里下载,尽可能不要从第三方平台下载。

最后,给大家介绍一下WP盒子团队建设的主题资源平台:主题盒子。WP盒子团队整理发布的这些主题,全部在本地进行了测试,保证没发现恶意代码、黑链等问题之后再上传分享,主题盒子上的代码都已经经过盒子团队的检查,相对安全。如果你想要哪款主题,也可以提出来,盒子团队可以帮你本地测试,并更新到网站提供下载。地址:theme.wpbox.cn

落花生

认准了方向,就要勇敢地走下去,十年磨一剑,我相信,只要坚持,一切都有可能。

相关日志

  1. 2011.10.07

    Simple Pro V1.0 正式版 又一款WordPress简洁主题

    前几天刚发布了一款 PressWork Fr…

  2. 没有图片

    2009.07.05

    总结一下Firefox众生相 你是哪一相?

    Firefox 3.5正式版已经放出,必将在…

  3. 没有图片

    2012.06.08

    Adobe CS6中文豪华破解版下载

    Adobe CS5.5很早就有下载了,也用了…

  4. 没有图片

    2009.10.14

    DedeCMS自定义模型生成列表出错解决办法

    今天在设置DedeCMS5.5模板,因为以前…

  5. 没有图片

    2009.08.26

    DedeCMS中的 [field:imglink/] 图片大小自定义方法

    新版本的 DedeCMS 5.5 已经发布,…

  6. 没有图片

    2010.02.20

    网页配色表 设计者必备

    网页设计的时候需要各种颜色,都靠自己想象肯定…

评论

还没有评论。