请尽快升级到WordPress 2.7以防Hack Alert (remv.php)!
网赚利器:关键字工具Micro Niche Finder,英文伪原创工具TheBestSpinner
网站建设:美国空间,美国主机,Godaddy域名注册-代购咨询QQ:657469451
---Ads by Tuixy
道歉:由于本人疏忽写了该篇错误文章,特向大家道歉!
前夜无事,看了看那几个aff的博客,就其中一篇关于WordPress 2.7升级的文章翻译了,由于没有仔细去校对,导致翻译意思正好相反,现向大家道歉并更正:
更正:WordPress 曝重大漏洞请速升级
今天在国外一个博客上看到的这篇文章:
Hack Alert (remv.php) – Upgrade to WordPress 2.7
说的是WordPress 2.7之前的版本有可能有个漏洞,导致黑客会利用这个漏洞进行ddos攻击。
如果你的/wp-content/themes/ 下有这样的文件:“remv.php” ,那么你就非常的不幸已经被盯上了!
什么是“remv.php” 呢?
这是一个名叫PHPremoteView的文件,通过其文件可以让任何人,在博客的服务器上运行任何php文件,包括自由删除你的文件,窃取你的密码,也有可能修改你的广告代码,呵呵。
如果真遇到怎么解决呢?
1.首先登陆ftp先删除这个文件;
2.查看下你的WordPress下所有的文件,看看是否被修改,一般看下ftp的文件的修改时间就可以,特别看下模板,那是容易被下病毒的地方;
3.建议重新安装下WordPress,前提是作好备份哦;
4.另外如果你用的是虚拟主机,建议花时间把别的站也检查下,小心为妙;
5.强烈建议修改下相关密码,这点尤其注意下;
6.把所有使用的插件都检查下,有新版的都升级下。
最后就是希望大家都 Good luck!
再次感谢下面的 “小牧 ”同学的及时提醒,谢谢,给大家带来的不便请原谅,谢谢!
Popularity: 4%
and CSS 3. ,网络赚钱博客空间由
啊……囧,所幸中文博客还没有报告案例,我们已在 Wopus中文平台通知大家了,感谢博主
[回复]
没说下漏洞形成的原因啊
[回复]
不会吧 ~~~~ 怎么是ddos呢
[回复]
弄错了,说的是要尽快升级哟。
“若是您還未升級至 WordPress 2.7, 我建議您儘快(早做比晚做好)進行這件事情。某些舊版 WordPress 有個漏洞,可能已被入侵,變成對別人大量 DDOS 的機器。”
http://kirin-lin.idv.tw/2008/12/15/1755/
[回复]
此消息有误,请大家勿轻信!
博主,请你再仔细阅读下英文原文
英文原文:If you haven’t upgraded to WordPress 2.7 yet then I suggest you do it sooner rather than later. There’s an exploit in earlier versions of WordPress that are compromising installations & turning them into mass zombie DDOS machines.”
小牧翻译:如果您尚未升级至WordPress 2.7的话,我建议您尽快升级(迟做不如早做)。在一些早期版本的wordpress中存在一个利用妥协装置的漏洞,将可能使他们(早期版本中存在漏洞的WP)变成大量DD0S攻击的工具。
我英文也不是太好,不过我已经尽量把这意思表达清楚了。
[回复]
admin 回复:
十二月 17th, 2008 at 8:37 上午
谢谢,已经更正文章,感谢提醒!
[回复]
谁能没有失误呢?不过感谢专注于WP,分享了最新的消息。即使它是错误的,依然感谢你了!
不过这个错误还真是让大家郁闷了!
[回复]
admin 回复:
十二月 17th, 2008 at 8:36 上午
谢谢!
[回复]
呵呵。改正了就好,我言辞有些太急,不好意思、
[回复]
admin 回复:
十二月 27th, 2008 at 10:38 上午
谢谢及时提醒,呵呵!
[回复]
谢谢啦,我现在就去修改一下
[回复]