WP用户注意：wordpress遭黑客入侵！！！

mmlove

6日消息
       据Techcrunch报道，由美国知名科技博客作者罗伯特·斯考伯(Robert Scoble)所创建的科技博客网站Scobleizer此前遭到了黑客入侵。而入侵原因据罗伯特·斯考伯表示，是由于使用了存在漏洞、版本较老的博客内容发布平台Wordpress。

       业界人士指出，Scobleizer遭黑客入侵事件，给各大科技博客网站敲响了警钟。如果黑客获得了某家博客网站后台管理系统的登录密码，他们不但能够删除相关文章，而且能够改变原有登录密码，使并发布大量跟博主观点相反的内容。而博主此时又无法正常登录自己所创建的网站。据了解，近期遭受黑客入侵的网站不仅是Scobleizer一家，它们都采用了Wordpress平台，因此Wordpress的安全性成为了人们炮轰的焦点。

       Wordpress是全球最大的博客搜索引擎之一，其最新版本Wordpress2.8拥有5317360次的点击下载量。包括 TechCrunch在内的知名博客都是用它来发布新闻和上传内容。

       据悉，目前判别黑客入侵WordPress主要有两种方法：一、通常会有奇怪的永久链接(permalinks）出现，诸如： example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/. 关键字通常是“eval” 和“base64_decode”。二、隐藏的管理员设定用户名的变种（back door），即通过Administrator (2)或者用户不能识别的的用户名登录。

       如果想避免黑客袭击，Wordpress建议用户立即安装最新版本的Wordpress。更改所设置的所有密码，包括用户登录、数据库、FTP以及控制面板等的密码，并增强其难度系数。

       尽管WordPress的母公司Automattic目前并未对以上建议作出任何回应，但是为安全起见，仍建议每个用户及时更新，并立即更新WordPress博客

------------来自黑圈-----------

ender049

Wordpress是全球最大的博客搜索引擎之一

……

wordpress遭黑客入侵！！！

……
呵呵，笑笑好了，就不说什么了

Luke

……

……
呵呵，笑笑好了，就不说什么了
ender049 发表于 2009-9-6 18:04

夏小落

BOBLOG 是最懂中文的搜索引擎之一

Paradox

5944是世界著名的域名注册商，旗下godaddy也是著名av制作公司，最近拍摄高清无码S级伦理片巨制“去他爹的”

小狼

我晕。。。

ns77

被黑过好几次了

linjinshun

呵呵  消息值得警惕

baby