搬码资源网广告位 搬码资源网广告位

WordPress漏洞导致知名博客被黑客入侵

  美国知名科技博客作者罗伯特斯考伯(RobertScoble)周六表示,他所创建的科技博客网站Scobleizer此前遭到了黑客入侵,斯考伯表示,之所以会发生黑客入侵事件,是因为他当时仍在使用存在漏洞、版本较老的博客内容发布平台wordpress。

  据国外媒体报道,美国知名科技博客作者罗伯特斯考伯(RobertScoble)周六表示,他所创建的科技博客网站Scobleizer此前遭到了黑客入侵,且约有两个月时间内所发布博文已被删除。斯考伯表示,之所以会发生黑客入侵事件,是因为他当时仍在使用存在漏洞、版本较老的博客内容发布平台wordpress。

  美国博客搜索引擎Technorati发布的统计数据显示,以流量为标准,Scobelizer在美国500大博客网站中排名第220位。斯考伯表示,该登录该网站后台管理系统需获得密码,但目前还不清楚黑客具体采用的入侵手段。

  但斯考伯承认,这次黑客入侵并删除博文事件发生在数周之前,当时Scobleizer使用的是2.7xx版本的wordpress。此前安全专家指出,较老版本的wordpress存在安全漏洞。或许黑客正是利用wordpress的漏洞而成功入侵Scobleizer网站。

  业界人士指出,Scobleizer遭黑客入侵事件,给各大科技博客网站敲响了警钟。如果黑客获得了某家博客网站后台管理系统的登录密码,他们不但能够删除相关文章,而且能够改变原有登录密码,使并发布大量跟博主观点相反的内容。而博主此时又无法正常登录自己所创建的网站。

  斯考伯表示,在发生黑客入侵并删除博文事件之后,他已改换了自己所使用的博客内容发布平台,即已经放弃使用wordpress平台。

  斯考伯还透露,在发生黑客入侵事件之前,Scobleizer并没有采取内容备份措施,因此被黑客删除的大量博文已无法恢复;目前Scobleizer已采取了内容备份措施,以做到防患于未然。

  链接:

  全球最大博客引擎wordpress遭黑客入侵

  9月6日消息据Techcrunch报道,由美国知名科技博客作者罗伯特·斯考伯(Robert Scoble)所创建的科技博客网站Scobleizer此前遭到了黑客入侵。而入侵原因据罗伯特·斯考伯表示,是由于使用了存在漏洞、版本较老的博客内容发布平台wordpress。

  业界人士指出,Scobleizer遭黑客入侵事件,给各大科技博客网站敲响了警钟。如果黑客获得了某家博客网站后台管理系统的登录密码,他们不但能够删除相关文章,而且能够改变原有登录密码,使并发布大量跟博主观点相反的内容。而博主此时又无法正常登录自己所创建的网站。据了解,近期遭受黑客入侵的网站不仅是Scobleizer一家,它们都采用了wordpress平台,因此wordpress的安全性成为了人们炮轰的焦点。

  wordpress是全球最大的博客引擎之一,其最新版本wordpress2.8拥有5317360次的点击下载量。包括 TechCrunch在内的知名博客都是用它来发布新闻和上传内容。

  据悉,目前判别黑客入侵wordpress主要有两种方法:一、通常会有奇怪的永久链接(permalinks)出现,诸如: example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D .+)&%/. 关键字通常是“eval” 和“base64_decode”。二、隐藏的管理员设定用户名的变种(back door),即通过Administrator (2)或者用户不能识别的的用户名登录。

  如果想避免黑客袭击,wordpress建议用户立即安装最新版本的wordpress。更改所设置的所有密码,包括用户登录、数据库、FTP以及控制面板等的密码,并增强其难度系数。

  尽管wordpress的母公司Automattic目前并未对以上建议作出任何回应,但是为安全起见,仍建议每个用户及时更新,并立即更新wordpress博客。

声明:
本站发布的文章及附件仅限用于学习和研究目的;不得将上述内容用于商业或非法用途,否则后果请用户自负。
本站资源来自网络收集,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。
如果您喜欢该程序,请支持正版软件,得到更好的正版服务。
本文链接:https://www.abnma.com/10579.html,转载请注明出处。
如有侵权,请邮件联系我们删除处理。

0
搬码资源网广告位

评论0

请先

没有账号? 注册  忘记密码?