今天从订阅的MediaTemple博客上看到他们又发现WordPress站遭到攻击了。去年的十一月份MediaTemple GS主机上的WordPress已经被攻击一次了,难道现在再次遭到攻击?根据MediaTemple的调查,现在大概有少于400个WordPress的站遭到恶意攻击。
1、攻击的具体情况
- 被恶意攻击的站100%都是WordPress博客,大部分的站是在过去的一个半月内被攻击的。
- 攻击者做了大量的掩盖工作,所以调查起来有点困难。
- 这些被攻击的站都在GS上,其他的比如DV等没问题。
- 这些攻击来自网络,不是来源于他们的主机内部。
- 到现在还不能确定攻击是MediaTemple的问题还是WordPress的问题。
2、检查是否被攻击的办法
上次的攻击是.htaccess被重写,部分页面被插入了代码,这次是增加了一些文件,比如下面的文件名,这些文件对WordPress,可以删掉。
/home/12345/domains/example.com/html/xkehy.php
/home/12345/domains/example.com/html/xfami.php
3、MediaTemple采取的措施
- MediaTemple已经积极去调查该事件的源头,他们会尽可能提供更多的信息。
- 相关的工具已经在开发了,他们会尽快提供这个工具的。
- 他们已经更新了所以GS服务器集群的Linux内核,如果该攻击是由于内核问题造成的话,那么更新内核会阻止攻击的进一步发生。
Z、总结
我觉得MediaTemple还是很专业,很不错的一家虚拟主机提供商。树大招风、人怕出名猪怕壮等情况也很难避免,希望MediaTemple能够尽快解决好该问题。大概400的WordPress遭到攻击,和托管在MediaTemple上的所有网站比起来,那时相当小的一部分。我初步检查了一下,发现我账户下的WordPress正常,没有被攻击的迹象。
您好,您这个MT的模板可否分享下?简单明了。呵呵。很不错。