近来WordPress博客受漏洞攻击原因分析

近来,很多基于WordPress建设的博客或网站均受到不同程度的漏洞攻击,本次攻击势头很猛,只要被攻入,网站所在服务器上的所有网站都会受到影响,所以,请在使用WordPress建站的站长引起重视,抓紧修复当前存在的漏洞。

本次攻击主要体现在以下三个方面:

  1. 网站使用的WordPress版本过老,请及时升级
  2. 网站使用了非正版或过期插件,据掌握情况,目前2014年2月发布的 Slider Revolution v4.2版本、2014年1月发布的 ShowBiz Pro 1.5.3 以更老的所有版本都存在漏洞,插件官方已经提出升级方案,请及时升级。
  3. 网站使用的免费主题,国人放出的很多免费主题都是被某些人品不怎么样的人动了手脚,加入了一些恶意代码,一般会盗取你的网站服务器信息及资料,也可能对你的代码进行破坏,如果已经中招的同学,建议备份数据库之后,删除原来所有文件,全新安装代码和正规主题。

建议大家尽可能使用正版主题和插件,免费的也要从原作者那里下载,尽可能不要从第三方平台下载。

最后,给大家介绍一下WP盒子团队建设的主题资源平台:主题盒子。WP盒子团队整理发布的这些主题,全部在本地进行了测试,保证没发现恶意代码、黑链等问题之后再上传分享,主题盒子上的代码都已经经过盒子团队的检查,相对安全。如果你想要哪款主题,也可以提出来,盒子团队可以帮你本地测试,并更新到网站提供下载。地址:theme.wpbox.cn

落花生

认准了方向,就要勇敢地走下去,十年磨一剑,我相信,只要坚持,一切都有可能。

相关日志

  1. 没有图片

    2013.12.06

    U盘没有写保护开关却提示被写保护 无法格式化

    近来大量的学生拿来U盘向我求救“老师,看我的…

  2. 没有图片

    2012.04.28

    不用插件让WordPress集成支付宝

    这样的教程我是没有时间去原创的,文章引自id…

  3. 没有图片

    2010.01.27

    DedeCMS 5.5 SP1 年底发布

    今天突然想起我曾经相处多年的DedeCMS了…

  4. 没有图片

    2016.08.02

    Bootstrap 生成5栏技巧及代码

    玩Bootstrap的同学们都知道,Boot…

  5. 没有图片

    2013.04.23

    CentOS 6.4 系统各个目录的作用详解

    文章转载自网络,留作自己没事参考之用,估计对…

  6. 没有图片

    2010.03.25

    Adobe Flex 4 | Flash Builder 4 正式发布

    Flex主要是开发者(程序员)的工具,并且开…

评论

还没有评论。

About

马拉松运动员,沉迷于跑步;关注科技前沿,关注互联网!与跑者、程序员、设计师为伍,一起跑步健身,一起编写程序,为自由而战!