睡到自然醒blog

生物|生命科学| 医药健康| 科普| 分享| 学习| 交流|博客|WordPress|个人网站|

WordPress 遭 黑客攻击

December 15th, 2009 · 20 Comments · WordPress

没想到自己的博客能被黑客攻击,其实也不算被某个黑客盯上,据说是某种自动扫描全球范围内因版本过低存在安全漏洞的 WordPress 博客的蠕虫病毒脚本,导致博客 wp-content 等上传可读写文件夹里的内容全部清空,只留下一个 WordPress 的程序空壳,恐怖。博客 SQL 数据库虽然没被攻击过,但网上说只要是先攻击了你的 wp-admin 的内容,可以继续篡改数据库,所以修复的时候把数据库和所有的文件全删了,重新导入备份,并且顺便升级到最新的 2.8.6 版本。还好一个月之前全站备份过,文件数据恢复到了 11 月 17 号,数据库因为安装了 WP-DB-Backup 数据备份插件 也得以恢复到了前几天 12 月 11 日。

如果你的 WordPress 还没升级到目前最新版本 2.8.6,还在等 2.9 直接释出;

如果你的博客没最近好长时间没经行过全站备份机数据库定时备份;

如果你的博客还没遭到攻击;

如果你现在看到了我这篇日志;

那么恭喜你,赶快做些预防措施,因为,我相信这种攻击还在大范围内进行着,哈哈。给大家提个醒。睡了。折腾到了我 00:57 了…

延伸阅读:

Tags:

20 Comments to "WordPress 遭 黑客攻击" so far ↓

  • Sunny

    呵呵,yo2的,不care了。
    你这不是国内好伐,你服务器在国外

    回复

    dreamfree reply on December 15th, 2009 10:03 am:

    是啊,那些黑客无聊大范围内对有漏洞博客进行扫描攻击的。

    回复

  • sanp

    我这就去备份我的blog数据库

    回复

    dreamfree reply on December 15th, 2009 10:04 am:

    数据库最起码一周一次,呵呵。文件全站我以后打算三个月一次,呵呵。

    回复

  • 阿正

    被攻击说明你的博客很牛呀,我已经设好数据库每天备份了

    回复

    dreamfree reply on December 15th, 2009 10:05 am:

    这也不是针对性的攻击,破坏还不是很大,如果是针对性恶意攻击的话,还更恶心,注入脚本,挂木马啥的,那就不是打不开博客的问题了,而是访问者中毒,哈哈。

    回复

  • 万戈

    还好,我的升级到了2.8.6,黑客真是吃饱了无聊啊

    回复

    dreamfree reply on December 15th, 2009 11:27 am:

    人家也是黑客爱好者之流,就像我们是 wordpress 爱好者之流,哈哈,说不定别人也是 wp 爱好者….

    回复

    左岸读书 reply on December 18th, 2009 12:44 pm:

    他们可不是无聊,没有利益的事情,他们是不会干的!

    回复

    dreamfree reply on December 19th, 2009 3:11 pm:

    拆 WordPress 的后台?哈哈。我昨天看到一句话,说是有两种黑客,技术黑客,和道德黑客,哈哈。

    回复

  • LoveBlogEarn

    俺也有过,就一个星期前,我的站底部被植入东西了。而且是整台主机上的好几个博客,哈哈 现在OK!

    回复

    dreamfree reply on December 15th, 2009 11:26 am:

    我发现我这主机上的两个博客被攻击,另外一个没有。底部植入东西,这就是传说中的挂马?哈哈

    回复

  • cooltouch

    WordPress 博客的蠕虫病毒脚本

    呵呵 够有趣的 wp发展到今
    也少不了黑客的功劳啊
    他们可以推动技术发展的…

    回复

    dreamfree reply on December 19th, 2009 3:13 pm:

    更多的是无私的开发者和爱好者的功劳。

    回复

  • zpc

    学习了,并吸取教训!

    回复

  • bwskyer

    :shock: 我记得我明明升级了的, 真奇怪~~~我又重新升级了一下.

    回复

    dreamfree reply on December 19th, 2009 3:12 pm:

    看了下,你的缓存插件有错误,我当时也是,需要卸载后重新安装。

    回复

  • zwwooooo

    幸好老早就升级到2.8.6,那时刚好搬家

    回复

    dreamfree reply on December 19th, 2009 7:19 pm:

    也要看服务器的,有的攻击应该只针对某个主机的特定IP段。

    回复

  • 普通话测试

    wordpress名气大了··树大招风啊···

    回复

Leave a Comment

友情提醒:为有效防止垃圾留言,QQ、电话字眼已被加入黑名单,所以,想要索要我的QQ,请说暗号扣扣。当然,我的扣扣已经写在了这里,所以也请不要再索要偶的扣扣了。:)