更新此wordpress插件以防止站点劫持攻击

我用WordPress为我在互联网上强大的小角落提供动力,我承认,我一直懒得更新我的各种插件和主题。我的网站是相当基本的,所以从来没有想过。但是,我强烈建议你现在就访问你的WordPress网站,更新所有需要的东西,特别是如果你使用的是来自ThemeGrill的某个插件,如果不打补丁的话,这个插件很容易受到很大的攻击。...
Illustration for article titled Update This WordPress Plugin to Prevent a Site-Hijacking Attack

我用WordPress为我在互联网上强大的小角落提供动力,我承认,我一直懒得更新我的各种插件和主题。我的网站是相当基本的,所以从来没有想过。但是,我强烈建议你现在就访问你的WordPress网站,更新所有需要的东西,特别是如果你使用的是来自ThemeGrill的某个插件,如果不打补丁的话,这个插件很容易受到很大的攻击。

根据WebARX最近的一份报告,ThemeGrill演示导入器插件在Wordpress发布的时候已经安装了超过200000个插件,但是一个快速下降的数字在1.3.4和1.6.1之间的任何版本中都有一个漏洞。如果WordPress用户为其博客安装并激活ThemeGrill主题,并且其WordPress安装中存在默认的“admin”用户帐户,则攻击者可以利用该漏洞“将整个数据库擦除到默认状态,然后以管理员身份自动登录”

正如WebARX所写:

“这是一个严重的漏洞,可能造成巨大的损失。因为它不需要可疑的负载,就像我们之前在InfiniteWP中的发现一样,所以默认情况下,任何防火墙都不会阻止此漏洞,因此需要创建一个特殊规则来阻止此漏洞。”

你需要尽快将ThemeGrill演示导入器插件更新到1.6.2版本,这应该很容易从WordPress安装的“插件”页面完成。不可能错过您有挂起的更新,因为您站点的后端将如下所示:

Illustration for article titled Update This WordPress Plugin to Prevent a Site-Hijacking Attack

是时候开始使用自动更新程序了

如果你和我一样,并且你对挂起的更新的数量感到惊讶,或者你真的想确保你的插件一弹出就抓取所有的更新,这是一个很好的安全实践——我建议抓取一个辅助插件来管理插件的更新。在你的WordPress安装中添加一个类似Companion Auto Update的插件,它会自动确保你的WordPress的所有内容(甚至核心文件)都运行最新版本。

默认情况下,Companion Auto Update会自动更新插件、主题、翻译文件和WordPress的小更新;如果您不担心任何兼容性问题,也可以让它安装主要的更新。为了再次检查这个插件是否正常工作,你甚至可以让它在你的网站上更新内容时给你发邮件。

Illustration for article titled Update This WordPress Plugin to Prevent a Site-Hijacking Attack

虽然您在自己的网站上运行上述ThemeGrill演示导入程序的可能性很低,但我认为此漏洞是一个很好的借口,可以让您花几分钟的时间确保您的网站已设置为自动更新。这样,如果在您实际使用的插件中发现漏洞,您将在它们出现时立即获得所需的任何修补程序。

当你这么做的时候,也不要在WordPress中使用默认的“admin”帐户。

  • 发表于 2021-05-13 04:58
  • 阅读 ( 237 )
  • 分类:互联网

你可能感兴趣的文章

5个在线威胁可能会毁掉你的raspberry pi体验

... 树莓皮的一个流行选择是WordPress。不幸的是,广泛使用的博客和网站软件受到黑客的定期调查。虽然定期更新WordPress软件有助于解决这一问题,但应用一些基本的安全步骤是值得的。完成后,考虑...

  • 发布于 2021-03-12 17:34
  • 阅读 ( 272 )

启动新网站时不要忘记以下10个安全提示

...内容管理系统(CMS),则有可用于该系统的安全插件。像WordPress、Drupal、Joomla和Magento这样的大公司都有很多。你所需要做的就是选择最适合你的情况,然后下载,安装和激活。 ...

  • 发布于 2021-03-13 08:19
  • 阅读 ( 234 )

放弃cms并考虑静态站点生成器的7个原因

... 随着用户变得越来越成熟,像WordPress这样的博客平台为他们的内容提供了所有权。但是WordPress和它的同行们仍然有许多活动部件。对于一个只想写博客却仍然拥有它的人来说,这是一种过度的杀伤力。...

  • 发布于 2021-03-14 15:10
  • 阅读 ( 267 )

保护您的wordpress博客免受此chrome字体攻击

...人的一个低挂果实。此外,对于最流行的博客平台,比如WordPress,有很多黑客攻击方法。我将向你们展示一些最常见的,以及黑客手册中一个相对较新的剧本。 ...

  • 发布于 2021-03-15 12:20
  • 阅读 ( 224 )

用wordpress建立你的博客:终极指南

WordPress是世界上最强大的博客平台;互联网上几乎每三个站点中就有一个由WordPress提供支持。WordPress将站点内容与驱动站点的后端代码分开。这意味着您可以运行一个功能齐全的网站,而无需任何网络编程经验。 ...

  • 发布于 2021-03-21 12:15
  • 阅读 ( 298 )

解决wordpress中500个内部服务器错误和空白白页的最终指南

500个内部服务器错误是WordPress用户最无益的祸根。这是一个包罗万象的错误信息,确切的意思是:某处出错了。更糟糕的是,你的WordPress网站可能根本没有错误,只是显示一个空白的白色页面。 ...

  • 发布于 2021-03-21 20:31
  • 阅读 ( 286 )

drupal与wordpress:什么是最好的开源cms?

很可能,当你想到建立网站时,WordPress几乎会立刻浮现在你的脑海中。WordPress以其市场份额和可访问性占据主导地位。 ...

  • 发布于 2021-03-23 11:14
  • 阅读 ( 305 )

joomla与wordpress:为你的网站选择合适的cms

市场上不乏内容管理系统(CMS)选项。一直以来,WordPress都是最受欢迎的cmse之一。虽然WordPress很容易成为首选之一,但Drupal和Joomla等提供了可行的替代方案。了解更多关于WordPress和Joomla的信息,找到适合你网站的CMS! ...

  • 发布于 2021-03-23 12:16
  • 阅读 ( 247 )

如何在你的wordpress网站上安装和设置jetpack

Jetpack是最流行的WordPress插件之一。它是由automatic(负责WordPress本身的公司)**的,并且移植了许多WordPress.com网站的最佳功能转移到自托管WordPress网站。 ...

  • 发布于 2021-03-23 22:29
  • 阅读 ( 271 )

你的wordpress网站被黑客攻击的5个迹象(以及如何避免)

你的WordPress网站突然行为异常。也许是流量下降,或者是主题改变,甚至可能是新内容。现在你不能登录了。 ...

  • 发布于 2021-03-25 08:59
  • 阅读 ( 402 )
ryhutw
ryhutw

0 篇文章

相关推荐