近来WordPress博客受漏洞攻击原因分析

近来,很多基于WordPress建设的博客或网站均受到不同程度的漏洞攻击,本次攻击势头很猛,只要被攻入,网站所在服务器上的所有网站都会受到影响,所以,请在使用WordPress建站的站长引起重视,抓紧修复当前存在的漏洞。

本次攻击主要体现在以下三个方面:

  1. 网站使用的WordPress版本过老,请及时升级
  2. 网站使用了非正版或过期插件,据掌握情况,目前2014年2月发布的 Slider Revolution v4.2版本、2014年1月发布的 ShowBiz Pro 1.5.3 以更老的所有版本都存在漏洞,插件官方已经提出升级方案,请及时升级。
  3. 网站使用的免费主题,国人放出的很多免费主题都是被某些人品不怎么样的人动了手脚,加入了一些恶意代码,一般会盗取你的网站服务器信息及资料,也可能对你的代码进行破坏,如果已经中招的同学,建议备份数据库之后,删除原来所有文件,全新安装代码和正规主题。

建议大家尽可能使用正版主题和插件,免费的也要从原作者那里下载,尽可能不要从第三方平台下载。

最后,给大家介绍一下WP盒子团队建设的主题资源平台:主题盒子。WP盒子团队整理发布的这些主题,全部在本地进行了测试,保证没发现恶意代码、黑链等问题之后再上传分享,主题盒子上的代码都已经经过盒子团队的检查,相对安全。如果你想要哪款主题,也可以提出来,盒子团队可以帮你本地测试,并更新到网站提供下载。地址:theme.wpbox.cn

思章老师

认准了方向,就要勇敢地走下去,十年磨一剑,我相信,只要坚持,一切都有可能。

相关日志

  1. 没有图片

    2010.12.12

    WordPress简洁主题 Type Easy 发布

    为了庆祝中国博客联盟成立一周年,联盟官方今天…

  2. 没有图片

    2009.07.27

    Dreamweaver CS4 数码教室 PDF电子书

    本书内容有:Dreamweaver CS3的…

  3. 没有图片

    2013.12.23

    NewsPlus V1.0.7 WordPress新闻杂志主题汉化版发布

    NewsPlus 主题是一个杂志、新闻、门户…

  4. 没有图片

    2012.01.09

    将DedeCMS系统的data目录迁移到web以外目录

    Dedecms data目录是Dedecms…

  5. 没有图片

    2010.12.02

    WordPress 3.0.2 中文版发布

    昨天刚刚从博客联盟得知WordPress 3…

  6. 没有图片

    2009.08.31

    UCenter Home access denied for agent changed 错误解决办法

    UCenter Home 2.0 正式版 出…

评论

还没有评论。