很多Wordpress建立的博客被黑都是因为插件有漏洞,前段时间firestats就有漏洞,可以获得一部分权限。
所以慎用firestats插件。
前几天介绍的wptimemachine,可以打包wp-content文件夹和数据库文件,然后上传到Dropbox,然后这几个文件默认还在wp-content文件夹,基本上很少有人删除,我刚才通过搜索引擎搜了下,发现使用这个插件的人都没删除,至少我找到的几个博客都没删除,我轻松的下载了他们的数据库和wp-content文件夹。
这意味着我可以通过数据库可以看到别人加密了的日志,或者其他的什么东西,比如主题,所以这个插件默认的安全级别太低了。
所以建议使用了这个插件的同学,备份后把wp-content下相关文件全删除,尤其是wpTimeMachine_log.txt这个文件。
别把自己的博客备份给所有人。
写的蛮有道理的
很好的文章啊
好文 好文!
插件啊,弄不好就插了自己。
很不错的查漏,用着了
现在应该没有这个问题了吧,那个.log文件也可以删除…刚刚试了下,感觉还是用帝国备份来备份比较的好…恢复的时候会很方便…
My God, wonderful