最近几天微歌连续被黑的事件经过

作者: Admin 分类: 微歌杂记 发布时间: 2017-02-11 16:17 ė 6 没有评论

  最近几天这个博客被人攻击了,这黑客基本上是篡改前面几篇文章(有时是第一篇文章),说实在话这种现象平常非常少见,一般来说,最开始是怀疑后台管理员账号泄露了,修改后仍然无果,只好联系主机服务,结果主机服务商表示他们不负责网站维护。想想也对,毕竟我没有出钱请他们维护,这种问题应该不是硬件和网络方面的,似乎也不是服务器安防方面的问题。

  下面的图是某安全网站将我的博客列入到了被攻击名单的截图:
  既然主机提供商无法提供帮助,只好自己进行尝试了,先是用『360 网站检测』检查了一下网站,没有发现明显的问题。随后又自己传了一个不错的扫马程序检查了一遍,仍然没有发现明显的问题。

  将检测出的小问题逐一解决后,第二天仍然被攻击……。

  接下来就是各种办法逐一尝试,仍然没有解决问题。

  正当万分苦恼的时候,在 BleepingComputer 看到一篇题为《Over 67,000 Websites Defaced via Recently Patched WordPress Bug》的文章,原来是 4.7 和 4.7.1 版本的 WordPress 的一个漏洞被黑客利用。据国外 Web 安全公司 Sucuri 表示,自上周一该漏洞细节公开后,攻击范围不断扩大,最近每天趋于 3000 次。攻击者利用 WordPress REST API 漏洞,精心构造一个向目标站点 REST API 发起的 HTTP 请求,可以修改文章的标题和内容。据 Sucuri 部署的蜜罐服务器收集到的数据显示,在过去的一周,有四波攻击者正在利用这个漏洞,受该漏洞影响,已有超过 67000 个网站被攻击(其中当然包括『微歌』)。
  目前,该漏洞已经由 WordPress 团队修复并更新补丁,发布了 WordPress 4.7.2。也就是说,要解决这一问题,办法非常简单,那就是将博客升级到 WordPress 4.7.2(『微歌』现已升级)。

本文出自微歌,转载时请注明出处及相应链接。

本文永久链接: http://wego2.com/zui-jin-ji-tian-wei-ge-lian-xu-bei-hei-de-shi-jian-jing-guo.html

0

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Ɣ回顶部