Wordpress漏洞導(dǎo)致知名博客被黑客入侵

　　美國(guó)知名科技博客作者羅伯特斯考伯(RobertScoble)周六表示，他所創(chuàng)建的科技博客網(wǎng)站Scobleizer此前遭到了黑客入侵，斯考伯表示，之所以會(huì)發(fā)生黑客入侵事件，是因?yàn)樗?dāng)時(shí)仍在使用存在漏洞、版本較老的博客內(nèi)容發(fā)布平臺(tái)Wordpress。

　　據(jù)國(guó)外媒體報(bào)道，美國(guó)知名科技博客作者羅伯特斯考伯(RobertScoble)周六表示，他所創(chuàng)建的科技博客網(wǎng)站Scobleizer此前遭到了黑客入侵，且約有兩個(gè)月時(shí)間內(nèi)所發(fā)布博文已被刪除。斯考伯表示，之所以會(huì)發(fā)生黑客入侵事件，是因?yàn)樗?dāng)時(shí)仍在使用存在漏洞、版本較老的博客內(nèi)容發(fā)布平臺(tái)Wordpress。

　　美國(guó)博客搜索引擎Technorati發(fā)布的統(tǒng)計(jì)數(shù)據(jù)顯示，以流量為標(biāo)準(zhǔn)，Scobelizer在美國(guó)500大博客網(wǎng)站中排名第220位。斯考伯表示，該登錄該網(wǎng)站后臺(tái)管理系統(tǒng)需獲得密碼，但目前還不清楚黑客具體采用的入侵手段。

　　但斯考伯承認(rèn)，這次黑客入侵并刪除博文事件發(fā)生在數(shù)周之前，當(dāng)時(shí)Scobleizer使用的是2.7xx版本的Wordpress。此前安全專家指出，較老版本的Wordpress存在安全漏洞。或許黑客正是利用Wordpress的漏洞而成功入侵Scobleizer網(wǎng)站。

　　業(yè)界人士指出，Scobleizer遭黑客入侵事件，給各大科技博客網(wǎng)站敲響了警鐘。如果黑客獲得了某家博客網(wǎng)站后臺(tái)管理系統(tǒng)的登錄密碼，他們不但能夠刪除相關(guān)文章，而且能夠改變?cè)械卿浢艽a，使并發(fā)布大量跟博主觀點(diǎn)相反的內(nèi)容。而博主此時(shí)又無法正常登錄自己所創(chuàng)建的網(wǎng)站。

　　斯考伯表示，在發(fā)生黑客入侵并刪除博文事件之后，他已改換了自己所使用的博客內(nèi)容發(fā)布平臺(tái)，即已經(jīng)放棄使用Wordpress平臺(tái)。

　　斯考伯還透露，在發(fā)生黑客入侵事件之前，Scobleizer并沒有采取內(nèi)容備份措施，因此被黑客刪除的大量博文已無法恢復(fù);目前Scobleizer已采取了內(nèi)容備份措施，以做到防患于未然。

　　鏈接：

　　全球最大博客引擎Wordpress遭黑客入侵

　　9月6日消息據(jù)Techcrunch報(bào)道，由美國(guó)知名科技博客作者羅伯特·斯考伯(Robert Scoble)所創(chuàng)建的科技博客網(wǎng)站Scobleizer此前遭到了黑客入侵。而入侵原因據(jù)羅伯特·斯考伯表示，是由于使用了存在漏洞、版本較老的博客內(nèi)容發(fā)布平臺(tái)Wordpress。

　　業(yè)界人士指出，Scobleizer遭黑客入侵事件，給各大科技博客網(wǎng)站敲響了警鐘。如果黑客獲得了某家博客網(wǎng)站后臺(tái)管理系統(tǒng)的登錄密碼，他們不但能夠刪除相關(guān)文章，而且能夠改變?cè)械卿浢艽a，使并發(fā)布大量跟博主觀點(diǎn)相反的內(nèi)容。而博主此時(shí)又無法正常登錄自己所創(chuàng)建的網(wǎng)站。據(jù)了解，近期遭受黑客入侵的網(wǎng)站不僅是Scobleizer一家，它們都采用了Wordpress平臺(tái)，因此Wordpress的安全性成為了人們炮轟的焦點(diǎn)。

　　Wordpress是全球最大的博客引擎之一，其最新版本W(wǎng)ordpress2.8擁有5317360次的點(diǎn)擊下載量。包括 TechCrunch在內(nèi)的知名博客都是用它來發(fā)布新聞和上傳內(nèi)容。

　　據(jù)悉，目前判別黑客入侵WordPress主要有兩種方法：一、通常會(huì)有奇怪的永久鏈接(permalinks)出現(xiàn)，諸如： example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D　.+)&%/. 關(guān)鍵字通常是“eval” 和“base64_decode”。二、隱藏的管理員設(shè)定用戶名的變種(back door)，即通過Administrator (2)或者用戶不能識(shí)別的的用戶名登錄。

　　如果想避免黑客襲擊，Wordpress建議用戶立即安裝最新版本的Wordpress。更改所設(shè)置的所有密碼，包括用戶登錄、數(shù)據(jù)庫、FTP以及控制面板等的密碼，并增強(qiáng)其難度系數(shù)。

　　盡管WordPress的母公司Automattic目前并未對(duì)以上建議作出任何回應(yīng)，但是為安全起見，仍建議每個(gè)用戶及時(shí)更新，并立即更新WordPress博客。

生活不易，碼農(nóng)辛苦
如果您覺得本網(wǎng)站對(duì)您的學(xué)習(xí)有所幫助,可以手機(jī)掃描二維碼進(jìn)行捐贈(zèng)