知名部落閣高登工作室最近傳出被駭客入侵的消息。網站上說,疑似伊朗網軍的傑作,高登工作室使用的系統和我的系統是一樣的wordpress 2.9.2版,其實看到之後,我還蠻震驚的,因為和我這個站的版本是相同的,驚驚怕怕。
他使用的方法是透過.htaccess的方式,限定後台管理介面只能經由獨立的IP進去,但是我是使用動能IP的ADSL,所以沒有辦法透過他的方法來防護。
我在網路上看到這個消息
FIX: Iskorpitx Hack on WordPress 2.9.2
A friend of mine’s server was recently hacked by the Turkish Hacker iSKORPiTX. He has a number of WordPress installs running on a number of domains and needed to get his sites back up and running. Here are the steps that I took to get one of his sites back to how it was before the hack – which I documented so that we had a guideline on what to do for each install.
意思是說,有人回報土耳其駭客iSKORPiTX入侵成功,不過,這應該是針對2.9.1版所做出的修正,也就是說高登工作室可能是因為用了舊的版本(2.9.1),所以才被駭的。還是要小之一點比較好,也許還有漏洞也不一定。
隨機文章
- 一階段、兩階段都不如我的「蔣氏零階段」 (2008-01-14)
- Delphi的變數轉型 (2009-07-18)
- UMPC-CTO技術觀—威盛科技CPU平台副處長吳億盼:多媒體、低功耗技術是UMPC的推廣關鍵 (2007-11-03)
- 刑事局偵九隊只會抓手機竊聽,卻不會抓網路詐騙 (2014-03-14)
- twbbs.org掛點? (2012-10-16)
隨機美圖
