从WordPress主题被盗引发的一些关于博客安全的思考

WordPress的主题总有一款让人喜欢,昨天垃圾站博主看到某个博客的模板挺漂亮的,然后便通过底部的作者信息找到了原作者博客,却发现该作者发布了一篇关于他博客模板被盗的文章,情况大致是他的模板发布之后出价200元,然后有博主买了之后将压缩文件上传到空间并启用了该模板,却没有把源文件删掉,这样就导致了该文件可用绝对路径(猜测应该是 http://www.lajiz.cn/wp-content/themes/weisaysimple.zip)这种路径来访问后下载,还真有辛勤的人不断猜测“文件名”并成功将该模板下走……

因此我就搜素了一下如何盗取WP主题的方法,不过看起来这个应该是已经把源文件删掉之后的仿制主题的方法:比如他的域名是www.lajiz.cn,那么在浏览器中输入地址:http://www.lajiz.cn/wp-content/themes/主题名称/style.css,下载或打开这个css文件,然后再在CSS文件中一个个的搜索其他文件,因此这个主题费点心还是可以到手的!

由于我之前一直是通过备份整站把压缩包放在网站根目录下,看完那篇文章之后我也大吃一惊,源码里面的配置文件里可是有数据库的密码信息的,被盗后其后果就可想而知,因此希望新手站长以后别犯这种错误!

亲,转载请注明原文地址:http://www.lajiz.cn/359.html

本文固定链接: http://www.lajiz.cn/359.html | 垃圾站

该文章由 sdujane 于2012年11月08日发表在 WP教程 分类下, 访客可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客!
原创文章,转载请注明: 从WordPress主题被盗引发的一些关于博客安全的思考 | 垃圾站
关键字:

从WordPress主题被盗引发的一些关于博客安全的思考:目前有2 条留言

  1. 沙发
    edisonit:

    我用是主题就是weisaysimple,不知道是不是不说的这个

    2012-11-25 上午 12:10 [回复]
    • admin:

      weisay主题是我局的一个例子……

      2012-11-25 上午 11:35 [回复]

发表评论

快捷键:Ctrl+Enter