我用WordPress为我在互联网上强大的小角落提供动力,我承认,我一直懒得更新我的各种插件和主题。我的网站是相当基本的,所以从来没有想过。但是,我强烈建议你现在就访问你的WordPress网站,更新所有需要的东西,特别是如果你使用的是来自ThemeGrill的某个插件,如果不打补丁的话,这个插件很容易受到很大的攻击。
根据WebARX最近的一份报告,ThemeGrill演示导入器插件在Wordpress发布的时候已经安装了超过200000个插件,但是一个快速下降的数字在1.3.4和1.6.1之间的任何版本中都有一个漏洞。如果WordPress用户为其博客安装并激活ThemeGrill主题,并且其WordPress安装中存在默认的“admin”用户帐户,则攻击者可以利用该漏洞“将整个数据库擦除到默认状态,然后以管理员身份自动登录”
正如WebARX所写:
“这是一个严重的漏洞,可能造成巨大的损失。因为它不需要可疑的负载,就像我们之前在InfiniteWP中的发现一样,所以默认情况下,任何防火墙都不会阻止此漏洞,因此需要创建一个特殊规则来阻止此漏洞。”
你需要尽快将ThemeGrill演示导入器插件更新到1.6.2版本,这应该很容易从WordPress安装的“插件”页面完成。不可能错过您有挂起的更新,因为您站点的后端将如下所示:
如果你和我一样,并且你对挂起的更新的数量感到惊讶,或者你真的想确保你的插件一弹出就抓取所有的更新,这是一个很好的安全实践——我建议抓取一个辅助插件来管理插件的更新。在你的WordPress安装中添加一个类似Companion Auto Update的插件,它会自动确保你的WordPress的所有内容(甚至核心文件)都运行最新版本。
默认情况下,Companion Auto Update会自动更新插件、主题、翻译文件和WordPress的小更新;如果您不担心任何兼容性问题,也可以让它安装主要的更新。为了再次检查这个插件是否正常工作,你甚至可以让它在你的网站上更新内容时给你发邮件。
虽然您在自己的网站上运行上述ThemeGrill演示导入程序的可能性很低,但我认为此漏洞是一个很好的借口,可以让您花几分钟的时间确保您的网站已设置为自动更新。这样,如果在您实际使用的插件中发现漏洞,您将在它们出现时立即获得所需的任何修补程序。
当你这么做的时候,也不要在WordPress中使用默认的“admin”帐户。
... 树莓皮的一个流行选择是WordPress。不幸的是,广泛使用的博客和网站软件受到黑客的定期调查。虽然定期更新WordPress软件有助于解决这一问题,但应用一些基本的安全步骤是值得的。完成后,考虑...
...内容管理系统(CMS),则有可用于该系统的安全插件。像WordPress、Drupal、Joomla和Magento这样的大公司都有很多。你所需要做的就是选择最适合你的情况,然后下载,安装和激活。 ...
... 随着用户变得越来越成熟,像WordPress这样的博客平台为他们的内容提供了所有权。但是WordPress和它的同行们仍然有许多活动部件。对于一个只想写博客却仍然拥有它的人来说,这是一种过度的杀伤力。...
...人的一个低挂果实。此外,对于最流行的博客平台,比如WordPress,有很多黑客攻击方法。我将向你们展示一些最常见的,以及黑客手册中一个相对较新的剧本。 ...
WordPress是世界上最强大的博客平台;互联网上几乎每三个站点中就有一个由WordPress提供支持。WordPress将站点内容与驱动站点的后端代码分开。这意味着您可以运行一个功能齐全的网站,而无需任何网络编程经验。 ...
500个内部服务器错误是WordPress用户最无益的祸根。这是一个包罗万象的错误信息,确切的意思是:某处出错了。更糟糕的是,你的WordPress网站可能根本没有错误,只是显示一个空白的白色页面。 ...
很可能,当你想到建立网站时,WordPress几乎会立刻浮现在你的脑海中。WordPress以其市场份额和可访问性占据主导地位。 ...
市场上不乏内容管理系统(CMS)选项。一直以来,WordPress都是最受欢迎的cmse之一。虽然WordPress很容易成为首选之一,但Drupal和Joomla等提供了可行的替代方案。了解更多关于WordPress和Joomla的信息,找到适合你网站的CMS! ...
Jetpack是最流行的WordPress插件之一。它是由automatic(负责WordPress本身的公司)**的,并且移植了许多WordPress.com网站的最佳功能转移到自托管WordPress网站。 ...
你的WordPress网站突然行为异常。也许是流量下降,或者是主题改变,甚至可能是新内容。现在你不能登录了。 ...