评论：中文WordPress Planet竟然被hack

来自：苟世录

苟世录 — Wed, 29 Jun 2005 12:12:38 +0000

WordPress 1.5.1.3 Available

从官方日志看还是安全性得修补，并提到将会有新的features。推荐用户尽快升级，不至于被黑。

…

Live21 — Fri, 10 Jun 2005 13:06:41 +0000

cnBlog.org都程序错误了…..不知道这两事有没有关联？

Live21 — Fri, 10 Jun 2005 12:07:16 +0000

看来跟着WP的脚步升级的确没错………

tsing — Fri, 10 Jun 2005 10:40:53 +0000

可能是利用1.5.1.2之前的那个注入漏洞进去的吧，很容易。

桑葚 — Fri, 10 Jun 2005 06:58:17 +0000

dotann, 下载下来的Log就是过去一天的，但hack发生在9号以前。
现在我在cpanel里设置Archive Logs了，这是个好习惯。：）

zeal — Fri, 10 Jun 2005 06:04:29 +0000

是啊。前几天看自己blog的访问日志，突然发现一堆的url攻击，全是寻找数据库漏洞的。幸好没发现有什么漏洞给他。这年头无聊的人真多，网上down个攻击工具就开始做实验。

Antonio — Fri, 10 Jun 2005 05:45:15 +0000

可以设置robots，主要目录拒绝bots的访问

Che Dong — Fri, 10 Jun 2005 05:35:10 +0000

我遇到过：awstats也有类似漏洞： hacker通过GOOGLE自动查找所有包含漏洞的旧版本服务器，然后自动发送攻击脚本。过一段时间：甚至还能从GOOGLE的搜索中看到战利品。

dotann — Fri, 10 Jun 2005 04:10:16 +0000

有没有server log，可以寄给我一份看看吗？我觉得仅仅利用php和数据库的漏洞是比较难进去修改文章内容的，不过应该调查一下预防万一。。。