很多Wordpress建立的博客被黑都是因为插件有漏洞,前段时间firestats就有漏洞,可以获得一部分权限。
所以慎用firestats插件。
前几天介绍的wptimemachine,可以打包wp-content文件夹和数据库文件,然后上传到Dropbox,然后这几个文件默认还在wp-content文件夹,基本上很少有人删除,我刚才通过搜索引擎搜了下,发现使用这个插件的人都没删除,至少我找到的几个博客都没删除,我轻松的下载了他们的数据库和wp-content文件夹。
这意味着我可以通过数据库可以看到别人加密了的日志,或者其他的什么东西,比如主题,所以这个插件默认的安全级别太低了。
所以建议使用了这个插件的同学,备份后把wp-content下相关文件全删除,尤其是wpTimeMachine_log.txt这个文件。
别把自己的博客备份给所有人。
» 转载请注明来源:Dianso's Blog
» 本文链接地址:http://014.cc/933
» 订阅本站:http://014.cc/feed
分享&收藏本文:
人人网 | 新浪微博 | 豆瓣 | QQ空间 | 百度搜藏 | QQ书签 | 鲜果 | 开心网
发表于 1 month, 3 weeks
数据放wp-content里面,这插件作者咋想的。。
发表于 1 month, 3 weeks
额,博客也有人黑,真的是,唉
发表于 1 month, 3 weeks
别人下载我的wp-content文件夹我才知道这个插件这么不安全
发表于 1 month, 3 weeks
今天升级了,好像作者对这个问题解决了。
发表于 1 month, 3 weeks
刚发现后台插件更新,我更新了试下
发表于 1 month, 3 weeks
这个问题还存在,我有备份了下,这些文件还在
发表于 1 month, 3 weeks
嗯,已经删除,感谢提醒:)
发表于 1 month, 3 weeks
虽然还没用这个插件,不过感谢提醒。之前我博客也被黑了,也有可能是插件引起的。但具体哪个插件还没查出来。
发表于 1 month, 3 weeks
啊,好邪恶的插件。插的我们这么不爽。
发表于 1 month, 3 weeks
楼上的好邪恶哦!
发表于 1 month, 3 weeks
你博客最近打不开了啊
发表于 1 month, 1 week
最近在圣整顿
发表于 1 month, 3 weeks
哈哈,好不爽
发表于 1 month, 2 weeks
好邪恶啊
发表于 1 month, 3 weeks
[...] @Dianso 的提示,这个插件有安全问题,会在 wp-content 中保留备份的包,任何人都可以根据 [...]
发表于 1 month, 3 weeks
所以我不信任任何跟用户名密码产生关系的插件
发表于 1 month, 3 weeks
呵呵,文章不错。
发表于 1 month, 3 weeks
写得不错,博主辛苦了,支持下
发表于 1 month, 2 weeks
这是值得注意的地方,安全第一
发表于 1 month, 2 weeks
数据库都被人取得了那就杯具了
发表于 1 month, 2 weeks
很强大,支持下
发表于 1 month, 2 weeks
我X,这么不安全
发表于 1 month, 2 weeks
我日。。。幸亏来得早,谢了
发表于 1 month, 2 weeks
第一次来,不错的文章,很喜欢
发表于 1 month, 2 weeks
晕。还好看到这篇文章。否则我还真打算使用。
发表于 1 month, 2 weeks
感谢提醒啊~
发表于 1 month, 2 weeks
还好有你提醒阿!!本来还想用的。
发表于 1 month, 2 weeks
哇,好危险。。。好在我不用~
发表于 1 month
试试这个图片功能。
发表于 3 weeks, 5 days
哇,这个好危险哪。要是可以指定文件夹和文件名字就好了。
发表于 1 week, 6 days
很危险啊
发表于 1 week, 1 day
哇 感谢提醒啊 好文!
发表于 1 week, 1 day
发表于 6 days, 8 hours
提醒啊 好文!
发表于 10 hours, 8 minutes
wptimemachine 可以!