Wordpress漏洞導致知名博客被黑客入侵

　　美國知名科技博客作者羅伯特斯考伯(RobertScoble)周六表示，他所創建的科技博客網站Scobleizer此前遭到了黑客入侵，斯考伯表示，之所以會發生黑客入侵事件，是因為他當時仍在使用存在漏洞、版本較老的博客內容發布平臺Wordpress。

　　據國外媒體報道，美國知名科技博客作者羅伯特斯考伯(RobertScoble)周六表示，他所創建的科技博客網站Scobleizer此前遭到了黑客入侵，且約有兩個月時間內所發布博文已被刪除。斯考伯表示，之所以會發生黑客入侵事件，是因為他當時仍在使用存在漏洞、版本較老的博客內容發布平臺Wordpress。

　　美國博客搜索引擎Technorati發布的統計數據顯示，以流量為標準，Scobelizer在美國500大博客網站中排名第220位。斯考伯表示，該登錄該網站后臺管理系統需獲得密碼，但目前還不清楚黑客具體采用的入侵手段。

　　但斯考伯承認，這次黑客入侵并刪除博文事件發生在數周之前，當時Scobleizer使用的是2.7xx版本的Wordpress。此前安全專家指出，較老版本的Wordpress存在安全漏洞。或許黑客正是利用Wordpress的漏洞而成功入侵Scobleizer網站。

　　業界人士指出，Scobleizer遭黑客入侵事件，給各大科技博客網站敲響了警鐘。如果黑客獲得了某家博客網站后臺管理系統的登錄密碼，他們不但能夠刪除相關文章，而且能夠改變原有登錄密碼，使并發布大量跟博主觀點相反的內容。而博主此時又無法正常登錄自己所創建的網站。

　　斯考伯表示，在發生黑客入侵并刪除博文事件之后，他已改換了自己所使用的博客內容發布平臺，即已經放棄使用Wordpress平臺。

　　斯考伯還透露，在發生黑客入侵事件之前，Scobleizer并沒有采取內容備份措施，因此被黑客刪除的大量博文已無法恢復;目前Scobleizer已采取了內容備份措施，以做到防患于未然。

　　鏈接：

　　全球最大博客引擎Wordpress遭黑客入侵

　　9月6日消息據Techcrunch報道，由美國知名科技博客作者羅伯特·斯考伯(Robert Scoble)所創建的科技博客網站Scobleizer此前遭到了黑客入侵。而入侵原因據羅伯特·斯考伯表示，是由于使用了存在漏洞、版本較老的博客內容發布平臺Wordpress。

　　業界人士指出，Scobleizer遭黑客入侵事件，給各大科技博客網站敲響了警鐘。如果黑客獲得了某家博客網站后臺管理系統的登錄密碼，他們不但能夠刪除相關文章，而且能夠改變原有登錄密碼，使并發布大量跟博主觀點相反的內容。而博主此時又無法正常登錄自己所創建的網站。據了解，近期遭受黑客入侵的網站不僅是Scobleizer一家，它們都采用了Wordpress平臺，因此Wordpress的安全性成為了人們炮轟的焦點。

　　Wordpress是全球最大的博客引擎之一，其最新版本Wordpress2.8擁有5317360次的點擊下載量。包括 TechCrunch在內的知名博客都是用它來發布新聞和上傳內容。

　　據悉，目前判別黑客入侵WordPress主要有兩種方法：一、通常會有奇怪的永久鏈接(permalinks)出現，諸如： example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D　.+)&%/. 關鍵字通常是“eval” 和“base64_decode”。二、隱藏的管理員設定用戶名的變種(back door)，即通過Administrator (2)或者用戶不能識別的的用戶名登錄。

　　如果想避免黑客襲擊，Wordpress建議用戶立即安裝最新版本的Wordpress。更改所設置的所有密碼，包括用戶登錄、數據庫、FTP以及控制面板等的密碼，并增強其難度系數。

　　盡管WordPress的母公司Automattic目前并未對以上建議作出任何回應，但是為安全起見，仍建議每個用戶及時更新，并立即更新WordPress博客。

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈