近来WordPress博客受漏洞攻击原因分析

近来,很多基于WordPress建设的博客或网站均受到不同程度的漏洞攻击,本次攻击势头很猛,只要被攻入,网站所在服务器上的所有网站都会受到影响,所以,请在使用WordPress建站的站长引起重视,抓紧修复当前存在的漏洞。

本次攻击主要体现在以下三个方面:

  1. 网站使用的WordPress版本过老,请及时升级
  2. 网站使用了非正版或过期插件,据掌握情况,目前2014年2月发布的 Slider Revolution v4.2版本、2014年1月发布的 ShowBiz Pro 1.5.3 以更老的所有版本都存在漏洞,插件官方已经提出升级方案,请及时升级。
  3. 网站使用的免费主题,国人放出的很多免费主题都是被某些人品不怎么样的人动了手脚,加入了一些恶意代码,一般会盗取你的网站服务器信息及资料,也可能对你的代码进行破坏,如果已经中招的同学,建议备份数据库之后,删除原来所有文件,全新安装代码和正规主题。

建议大家尽可能使用正版主题和插件,免费的也要从原作者那里下载,尽可能不要从第三方平台下载。

最后,给大家介绍一下WP盒子团队建设的主题资源平台:主题盒子。WP盒子团队整理发布的这些主题,全部在本地进行了测试,保证没发现恶意代码、黑链等问题之后再上传分享,主题盒子上的代码都已经经过盒子团队的检查,相对安全。如果你想要哪款主题,也可以提出来,盒子团队可以帮你本地测试,并更新到网站提供下载。地址:theme.wpbox.cn

落花生

认准了方向,就要勇敢地走下去,十年磨一剑,我相信,只要坚持,一切都有可能。

相关日志

  1. 没有图片

    2012.02.19

    WordPress 中文工具箱

    工具箱(英文名:widgetkit)是一个高…

  2. 没有图片

    2009.07.05

    WordPress 2.8 兼容的风格列表

    随着Wordpress 2.8版本的发布,很…

  3. 没有图片

    2009.10.24

    无评不博!为你的评论框添加漂亮的图片背景

    在《为你的WordPress博客添加版权声明…

  4. 没有图片

    2011.03.22

    15个博客即将上线的WordPress主题和插件

    有时候,你的博客由于升级等原因需要临时关闭,…

  5. 没有图片

    2012.06.22

    CentOS配置上网,修改IP地址,DNS,网关

    一、CentOS 修改IP地址 修改对应网卡…

  6. 没有图片

    2011.12.10

    Discuz!X2防CC攻击的设置方法

    用Discuz!X2建设论坛的网站不计其数,…

评论

还没有评论。