全球最大博客WordPress遭黑客入侵

2009年9月7日10:02:49 WordPress程序 7 1

9月6日消息据Techcrunch报道,由美国知名科技博客作者罗伯特·斯考伯(Robert Scoble)所创建的科技博客网站Scobleizer此前遭到了黑客入侵。

而入侵原因据罗伯特·斯考伯表示,是由于使用了存在漏洞、版本较老的博客内容发布平台Wordpress。
业界人士指出,Scobleizer遭黑客入侵事件,给各大科技博客网站敲响了警钟。如果黑客获得了某家博客网站后台管理系统的登录密码,他们不但能够删除相关文章,而且能够改变原有登录密码,使并发布大量跟博主观点相反的内容。而博主此时又无法正常登录自己所创建的网站。据了解,近期遭受黑客入侵的网站不仅是Scobleizer一家,它们都采用了Wordpress平台,因此Wordpress的安全性成为了人们炮轰的焦点。

WordPress是全球最大的博客引擎之一,其最新版本Wordpress2.8拥有5317360次的点击下载量。包括 TechCrunch在内的知名博客都是用它来发布新闻和上传内容。

据悉,目前判别黑客入侵WordPress主要有两种方法:

一、通常会有奇怪的永久链接(permalinks)出现,诸如: example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. 关键字通常是“eval” 和“base64_decode”。

二、隐藏的管理员设定用户名的变种(back door),即通过Administrator (2)或者用户不能识别的的用户名登录。

如果想避免黑客袭击,Wordpress建议用户立即安装最新版本的Wordpress。更改所设置的所有密码,包括用户登录、数据库、FTP以及控制面板等的密码,并增强其难度系数。

尽管WordPress的母公司Automattic目前并未对以上建议作出任何回应,但是为安全起见,仍建议每个用户及时更新,并立即更新WordPress博客。

评论已关闭!

目前评论:7   其中:访客  7   博主  0

    • 携程机票 携程机票 1

      咱们小博客没人来黑,黑了也没用。

      • 蓝冰 蓝冰 4

        更新了。

        • jeedoo jeedoo 0

          哦~~ 准备搬家~~~

          • 精华帖吧 精华帖吧 1

            黑客还真是无孔不入啊….

            • 靖西绣球 靖西绣球 3

              最初我还以为是WordPress被黑了。
              敌人也真狡猾,居然可以无孔不入。

              • 蜡烛在线 蜡烛在线 3

                wordpress的东西散的太广泛了,有BUG的话,会造成全球博主的恐慌。

                • LEECH LEECH 1

                  开源, 有利也有弊啊,不过想自己开发个安全的也没那么容易