MediaTemple GS再次遭入侵?

今天从订阅的MediaTemple博客上看到他们又发现WordPress站遭到攻击了。去年的十一月份MediaTemple GS主机上的WordPress已经被攻击一次了,难道现在再次遭到攻击?根据MediaTemple的调查,现在大概有少于400个WordPress的站遭到恶意攻击。

1、攻击的具体情况

  • 被恶意攻击的站100%都是WordPress博客,大部分的站是在过去的一个半月内被攻击的。
  • 攻击者做了大量的掩盖工作,所以调查起来有点困难。
  • 这些被攻击的站都在GS上,其他的比如DV等没问题。
  • 这些攻击来自网络,不是来源于他们的主机内部。
  • 到现在还不能确定攻击是MediaTemple的问题还是WordPress的问题。

2、检查是否被攻击的办法

上次的攻击是.htaccess被重写,部分页面被插入了代码,这次是增加了一些文件,比如下面的文件名,这些文件对WordPress,可以删掉。

/home/12345/domains/example.com/html/xkehy.php
/home/12345/domains/example.com/html/xfami.php

3、MediaTemple采取的措施

  • MediaTemple已经积极去调查该事件的源头,他们会尽可能提供更多的信息。
  • 相关的工具已经在开发了,他们会尽快提供这个工具的。
  • 他们已经更新了所以GS服务器集群的Linux内核,如果该攻击是由于内核问题造成的话,那么更新内核会阻止攻击的进一步发生。

Z、总结

我觉得MediaTemple还是很专业,很不错的一家虚拟主机提供商。树大招风、人怕出名猪怕壮等情况也很难避免,希望MediaTemple能够尽快解决好该问题。大概400的WordPress遭到攻击,和托管在MediaTemple上的所有网站比起来,那时相当小的一部分。我初步检查了一下,发现我账户下的WordPress正常,没有被攻击的迹象。

4 Comments

  1. 我这款模板是基于Professional Website修改的,一些地方还是蛮乱,加上我还在MT4,没有导出功能。我比Professional Website多了一个文章下面的那些链接和订阅和广告,如果需要的话,可以给你参考。

留言

Your email address will not be published. Required fields are marked *