很多Wordpress建立的博客被黑都是因为插件有漏洞,前段时间firestats就有漏洞,可以获得一部分权限。
所以慎用firestats插件。
前几天介绍的wptimemachine,可以打包wp-content文件夹和数据库文件,然后上传到Dropbox,然后这几个文件默认还在wp-content文件夹,基本上很少有人删除,我刚才通过搜索引擎搜了下,发现使用这个插件的人都没删除,至少我找到的几个博客都没删除,我轻松的下载了他们的数据库和wp-content文件夹。
这意味着我可以通过数据库可以看到别人加密了的日志,或者其他的什么东西,比如主题,所以这个插件默认的安全级别太低了。
所以建议使用了这个插件的同学,备份后把wp-content下相关文件全删除,尤其是wpTimeMachine_log.txt这个文件。
别把自己的博客备份给所有人。
方法来自于:http://dhblog.org/archives/888.html
/***************************************************** 函数名称:wp_login_notify v1.0 by DH.huahua. 函数作用:有登录wp后台就会email通知博主iptables是Linux上常用的防火墙软件,非常强大。
#安装iptables防火墙
如果没有安装iptables需要先安装,CentOS执行:
yum install iptables
Debian/Ubuntu执行:
web威胁已经随着互联网的蓬勃发展而日益严峻,如何面对已经防范web威胁已经成为了网络安全方面需要重视的。
奥运会马上就要来了,我没机会去北京观看奥运会,所以我只能在家看奥运了,基本上很多人都会这样的!
上网看奥运,你该如何防范Web威胁呢?
我向大家推荐一款非常棒的工具——趋势科技上网无忧电子眼WTP(Web Threat Protection)在这之前,先谈谈web威胁吧!
据趋势科技2007年病毒报告显示:从2007年9月到11月,Web威胁感染数量几乎翻了4倍,而在今年5,全球有超过70万的网站遭到了web入侵并且被添加恶意指令码,就从目前的情况来看,带有明确目的的目标式攻击行为将会在2008大规模爆发。
