2015 年最大的愿望就是 wordpress 的 BUG 赶紧修复了吧...

2015-01-01 21:32:07 +08:00
 qiuai
3122 次点击
所在节点    2015
28 条回复
kmvan
2015-01-01 21:46:37 +08:00
什么bug?难道你也发现了?我还以为我自己一个人发现了漏洞
qiuai
2015-01-01 22:18:50 +08:00
@kmvan 我现在每天都要用很多时间处理服务器的安全问题.就因为WP...唉
kmvan
2015-01-01 22:21:28 +08:00
@qiuai 我现在每天都要用很多时间处理服务器的安全问题.就因为WP...唉
报给官方吧,他们会很快解决的。如果是比较严重的bug,第二天就有修正版了
anewg
2015-01-01 23:30:37 +08:00
每天都处理一堆安全问题?wordpress 安全性bug有多成这样?确定不是服务器或其他地方有漏口?
sumhat
2015-01-02 00:47:58 +08:00
是 WP 本身还是插件的 bug? 举个例子来看看
diartyz
2015-01-02 00:48:27 +08:00
什么bug 求教
lvfujun
2015-01-02 00:49:26 +08:00
什么Bug快快放出我来修复.
qiuai
2015-01-02 12:08:24 +08:00
@kmvan
@anewg
@sumhat
@diartyz
@lvfujun

我说的是WP-LOGIN.PHP F5的问题.和现在一直没修复的爆破问题.
sumhat
2015-01-02 18:54:21 +08:00
@qiuai F5 不能算是安全问题,爆破问题可以用插件解决,比如两步验证。
qiuai
2015-01-02 20:40:48 +08:00
@sumhat 都无法解决对系统的巨大压力
kn007
2015-01-19 18:29:28 +08:00
@qiuai wp-login.php?什么问题?一直刷新带来的负载?
你可以试试 http://kn007.net/wp-login.php
直接访问是无用的,必须特定才可以,禁用了找回密码等。
qiuai
2015-01-19 19:17:45 +08:00
@kn007 现在早就改成尝试密码了.我这经常一个报警就已经检测了2W次...
kn007
2015-01-19 20:25:15 +08:00
@qiuai 我晕,这么多
qiuai
2015-01-19 21:28:54 +08:00
@kn007

IP 5.196.5.116 has 24822 failed login attempts: wordpress2=24822

只是随便翻了几条日志,就有这么一条...

现在真的是每天都有几十万条的攻击.全是从国外过来的...我都想直接屏蔽掉这些地区的所有IP,又怕影响客户...做虚拟主机累啊...
kn007
2015-01-20 13:47:44 +08:00
@qiuai 你还做虚拟主机?我以为你只是vnet.link,话说延迟很大啊,经常timeout(测试的时候提示none of the name servers responded in a timely manner)尝试密码的话,用REFERER或fail2ban试试?
qiuai
2015-01-20 13:49:03 +08:00
@kn007 我转给技术让他看看.
kn007
2015-03-03 14:18:25 +08:00
qiuai
2015-03-03 14:36:40 +08:00
@kn007 麻烦的就是虚拟主机是apache的..而且也没有什么全局的解决方案.现在是检测WP-LOGIN的频率,超过一个阈值就直接杀掉IP.
kn007
2015-03-03 14:44:39 +08:00
@qiuai 我的是站不多,全部都做了同样的保护。
确实,如果是客户的,那就麻烦一点。
对于小白,他肯定是简单就好
qiuai
2015-03-03 16:29:17 +08:00
@kn007 是的.现在的很多客户都只管写文章,不管别的...昨天发现一个客户的站被黑了,好像被人传了个php的代理程序...结果一问根本不知道...都不知道装了多久了...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/158501

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX