树大招风—WordPress博客攻击

昨天,小博所在的Webnx机房服务器被攻击,后台以及数据库均受影响,经过主机商的运维人员紧张修复,终于今日恢复成功。Quicl联系到最近公安部严厉的网络扫黑行动以及最近爆料的几个Wordpress插件漏洞,感觉其中可能是DB Reload插件存在漏洞。

据微博相关消息,国内找到该漏洞的大牛告诉众人,此插件在国内用户中占有很大的市场。在广泛的进行搜索之后,网络上关于WP的SEO优化非常多,几乎每个都用了SEO插件,鉴于JiaThis还是非主流的插件,只有DB Reload 了。DB很少更新已经众人熟知,加上国人许多都用WP搭建自己的博客,相比之前的DZ有相似之处,WP的漏洞发掘会和DZ一样的疯狂。

树大招风,Wordpress博客大量应用定会遭到各大H组织以及安全公司的注意,我希望各位博主可以严加防范自己的服务器漏洞,管理好自己的密码,及时更新自己的Wp应用服务。

本文Quicl作于Quicl’sBlog http://20xue.com  转载注明出处 http://20xue.com/?p=1496

8 thoughts on “树大招风—WordPress博客攻击

  1. Sēvēnτん说道:

    国内比国外风靡吗?
    DB Reload 是什么插件?
    茂是我没用这个。

    • quicl说道:

      国内目前Wordpress建站悄然增多了 , 许多新的主机简单的配置了一下就上架销售。其实Wp本身漏洞还是很少的,主要是所在服务器系统漏洞那个多啊 。 现在感受到 , 选主机还是选有实力的商家买好, 那些山寨商家收钱就跑路了~

  2. 追梦说道:

    WordPress用了次感觉不习惯还是用bo—blog习惯些,就是程序很久没跟新了···

  3. 爱免费说道:

    我的站就被入侵过
    DB Reload我有安装啊

  4. 饭哆说道:

    现在越来越多的WPER重视起数据安全了,是个好事,但是多数wper对于突如其来的攻击无计可施。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据