wptimemachine安全问题

作者:dianso 发布时间:July 12, 2010 分类:存檔備份,談博說博

很多Wordpress建立的博客被黑都是因为插件有漏洞,前段时间firestats就有漏洞,可以获得一部分权限。

所以慎用firestats插件。

前几天介绍的wptimemachine,可以打包wp-content文件夹和数据库文件,然后上传到Dropbox,然后这几个文件默认还在wp-content文件夹,基本上很少有人删除,我刚才通过搜索引擎搜了下,发现使用这个插件的人都没删除,至少我找到的几个博客都没删除,我轻松的下载了他们的数据库和wp-content文件夹。

这意味着我可以通过数据库可以看到别人加密了的日志,或者其他的什么东西,比如主题,所以这个插件默认的安全级别太低了。

所以建议使用了这个插件的同学,备份后把wp-content下相关文件全删除,尤其是wpTimeMachine_log.txt这个文件。

别把自己的博客备份给所有人。

标签: wordpress, 问题, 安全, plugin

  • Dianso.Net
  • 32432432
  • Wordpress插件 评论小秘书
  • (转载)我只问三个问题
  • Wordpress针对某些人

    • 已有 77 条评论 »

    2. 1
    3. 2
    4. 3
    5. 4
    1. air max shoes air max shoes
      March 20th, 2011 at 12:53 am

      Great aritcle.

      回复
    2. air max shoes air max shoes
      March 20th, 2011 at 12:55 am

      写的蛮有道理的

      回复
    3. men fashion men fashion
      June 3rd, 2011 at 08:51 pm

      很好的文章啊

      回复
    4. men fashion room men fashion room
      June 3rd, 2011 at 08:54 pm

      好文 好文!

      回复
    5. 自然 自然
      August 10th, 2011 at 11:15 pm

      插件啊,弄不好就插了自己。

      回复
    6. remy hair remy hair
      September 21st, 2011 at 06:41 pm

      很不错的查漏,用着了

      回复
    7. Taglete Taglete
      September 27th, 2011 at 08:44 pm

      现在应该没有这个问题了吧,那个.log文件也可以删除...刚刚试了下,感觉还是用帝国备份来备份比较的好...恢复的时候会很方便...

      回复
    8. feathers hair extensions feathers hair extensions
      September 28th, 2011 at 11:21 am

      My God, wonderful

      回复

    添加新评论 »

    表情