最近几天微歌连续被黑的事件经过

  最近几天这个博客被人攻击了,这黑客基本上是篡改前面几篇文章(有时是第一篇文章),说实在话这种现象平常非常少见,一般来说,最开始是怀疑后台管理员账号泄露了,修改后仍然无果,只好联系主机服务,结果主机服务商表示他们不负责网站维护。想想也对,毕竟我没有出钱请他们维护,这种问题应该不是硬件和网络方面的,似乎也不是服务器安防方面的问题。

  下面的图是某安全网站将我的博客列入到了被攻击名单的截图:
  既然主机提供商无法提供帮助,只好自己进行尝试了,先是用『360 网站检测』检查了一下网站,没有发现明显的问题。随后又自己传了一个不错的扫马程序检查了一遍,仍然没有发现明显的问题。

  将检测出的小问题逐一解决后,第二天仍然被攻击……。

  接下来就是各种办法逐一尝试,仍然没有解决问题。

  正当万分苦恼的时候,在 BleepingComputer 看到一篇题为《Over 67,000 Websites Defaced via Recently Patched WordPress Bug》的文章,原来是 4.7 和 4.7.1 版本的 WordPress 的一个漏洞被黑客利用。据国外 Web 安全公司 Sucuri 表示,自上周一该漏洞细节公开后,攻击范围不断扩大,最近每天趋于 3000 次。攻击者利用 WordPress REST API 漏洞,精心构造一个向目标站点 REST API 发起的 HTTP 请求,可以修改文章的标题和内容。据 Sucuri 部署的蜜罐服务器收集到的数据显示,在过去的一周,有四波攻击者正在利用这个漏洞,受该漏洞影响,已有超过 67000 个网站被攻击(其中当然包括『微歌』)。
  目前,该漏洞已经由 WordPress 团队修复并更新补丁,发布了 WordPress 4.7.2。也就是说,要解决这一问题,办法非常简单,那就是将博客升级到 WordPress 4.7.2(『微歌』现已升级)。

欢迎留下宝贵意见和建议!