是你的WordPress博客入侵? 为什么不升级到最新版本?
2008年6月12日由米尔恰Goia MyTestBox News , 新闻
如果您正在运行的WordPress博客软件 (和它的不升级到最新版本),你可能被黑客谁正在寻找接替博客搜索引擎优化他们的控制,其他网站(SEO)的目标流量重定向和其他不良目的。
大多数袭击包括使用SQL注入和跨站脚本跨站点脚本这是因为用户输入不过滤软件正常。 袭击的一些使用机器人 ,可以创建在您的博客垃圾自动数百页,地点后门(这样黑客就可以回来在稍后时间)或窃取用户的密码。
黑客正在利用开放软件的源性质的优势,寻找和分析一个特定的软件,他们要攻击和测试其潜在漏洞的源代码。 然后,开发人员和用户必须探测,追踪,并关闭在代码中,这些黑客利用的漏洞。
该模式似乎是相同的:当一个新漏洞被发现,它的广泛利用,那么开发人员赶了一个补丁和/或新版本。 由自动攻击造成的损失,几乎是可以逆转的升级,但在一些你可以用垃圾邮件的网页和图像数千离开清理病例(以及他们通常也隐藏)。 如果攻击软件是非常流行的(这也吸引) -像WordPress的-当时的安装数以千计的黑客受到损害。
机会是一个博客的主人认识到晚期,他的博客被黑,为何重要的是要跟上最新的升级和Wordpress.com安全补丁,并保留在您的博客的眼睛了:监测统计,博客使用,经常备份和任何安全漏洞,其中一个新闻追踪其他安全博客是BlogSecurity.net。
读取其余本条目»
球形:相关内容标签: 博客 , 黑客 , 安全安装 , 提示和技巧 ,WordPress的 ,WordPress的安全插件
