树大招风—WordPress博客攻击

昨天,小博所在的Webnx机房服务器被攻击,后台以及数据库均受影响,经过主机商的运维人员紧张修复,终于今日恢复成功。Quicl联系到最近公安部严厉的网络扫黑行动以及最近爆料的几个Wordpress插件漏洞,感觉其中可能是DB Reload插件存在漏洞。

据微博相关消息,国内找到该漏洞的大牛告诉众人,此插件在国内用户中占有很大的市场。在广泛的进行搜索之后,网络上关于WP的SEO优化非常多,几乎每个都用了SEO插件,鉴于JiaThis还是非主流的插件,只有DB Reload 了。DB很少更新已经众人熟知,加上国人许多都用WP搭建自己的博客,相比之前的DZ有相似之处,WP的漏洞发掘会和DZ一样的疯狂。

树大招风,Wordpress博客大量应用定会遭到各大H组织以及安全公司的注意,我希望各位博主可以严加防范自己的服务器漏洞,管理好自己的密码,及时更新自己的Wp应用服务。

本文Quicl作于Quicl’sBlog http://20xue.com  转载注明出处 http://20xue.com/?p=1496

    • 国内目前Wordpress建站悄然增多了 , 许多新的主机简单的配置了一下就上架销售。其实Wp本身漏洞还是很少的,主要是所在服务器系统漏洞那个多啊 。 现在感受到 , 选主机还是选有实力的商家买好, 那些山寨商家收钱就跑路了~

    • 你的免费站 竞争力很大的,估计是竞争对手打压 。 另外 , 网站安全不仅仅出于建站程序的问题 , 自己的系统也是很大的隐患 。