近来WordPress博客受漏洞攻击原因分析

近来,很多基于WordPress建设的博客或网站均受到不同程度的漏洞攻击,本次攻击势头很猛,只要被攻入,网站所在服务器上的所有网站都会受到影响,所以,请在使用WordPress建站的站长引起重视,抓紧修复当前存在的漏洞。

本次攻击主要体现在以下三个方面:

  1. 网站使用的WordPress版本过老,请及时升级
  2. 网站使用了非正版或过期插件,据掌握情况,目前2014年2月发布的 Slider Revolution v4.2版本、2014年1月发布的 ShowBiz Pro 1.5.3 以更老的所有版本都存在漏洞,插件官方已经提出升级方案,请及时升级。
  3. 网站使用的免费主题,国人放出的很多免费主题都是被某些人品不怎么样的人动了手脚,加入了一些恶意代码,一般会盗取你的网站服务器信息及资料,也可能对你的代码进行破坏,如果已经中招的同学,建议备份数据库之后,删除原来所有文件,全新安装代码和正规主题。

建议大家尽可能使用正版主题和插件,免费的也要从原作者那里下载,尽可能不要从第三方平台下载。

最后,给大家介绍一下WP盒子团队建设的主题资源平台:主题盒子。WP盒子团队整理发布的这些主题,全部在本地进行了测试,保证没发现恶意代码、黑链等问题之后再上传分享,主题盒子上的代码都已经经过盒子团队的检查,相对安全。如果你想要哪款主题,也可以提出来,盒子团队可以帮你本地测试,并更新到网站提供下载。地址:theme.wpbox.cn

落花生

认准了方向,就要勇敢地走下去,十年磨一剑,我相信,只要坚持,一切都有可能。

相关日志

  1. 没有图片

    2010.05.12

    WordPress评论统计的一大Bug

    WordPress目前来看已经很完善了,但菠…

  2. 没有图片

    2009.11.14

    菠萝筐升级到WordPress 2.8.6

    上午进后台就看到这个升级到WordPress…

  3. 没有图片

    2012.11.27

    Discuz! X3.0 已经进入最后的研发攻坚阶段,性能将有大提升

    1、离Discuz! X2.5发布已有半年时…

  4. 没有图片

    2009.07.06

    谷歌色情内容揭秘

    目前网上到处都可以看到这样的消息:谷歌网站收…

  5. Google AutoDraw

    2017.04.21

    Google 推出绘画黑科技 AutoDraw 灵魂画师快来迎接救星

    今晚尝试了一下Google的新产品 Auto…

  6. 没有图片

    2009.10.09

    文字动画的设置-菠萝AE学习笔记

    实验项目13206303 文字动画的设置 实…

评论

还没有评论。

About

马拉松运动员,沉迷于跑步;关注科技前沿,关注互联网!与跑者、程序员、设计师为伍,一起跑步健身,一起编写程序,为自由而战!