垃圾站 WP教程 从Wordpress主题被盗引发的一些关于博客安全的思考

从Wordpress主题被盗引发的一些关于博客安全的思考

Wordpress的主题总有一款让人喜欢,昨天垃圾站博主看到某个博客的模板挺漂亮的,然后便通过底部的作者信息找到了原作者博客,却发现该作者发布了一篇关于他博客模板被盗的文章,情况大致是他的模板发布之后出价200元,然后有博主买了之后将压缩文件上传到空间并启用了该模板,却没有把源文件删掉,这样就导致了该文件可用绝对路径(猜测应该是 https://www.lajiz.cn/wp-content/themes/weisaysimple.zip)这种路径来访问后下载,还真有辛勤的人不断猜测“文件名”并成功将该模板下走……

因此我就搜素了一下如何盗取WP主题的方法,不过看起来这个应该是已经把源文件删掉之后的仿制主题的方法:比如他的域名是www.lajiz.cn,那么在浏览器中输入地址:https://www.lajiz.cn/wp-content/themes/主题名称/style.css,下载或打开这个css文件,然后再在CSS文件中一个个的搜索其他文件,因此这个主题费点心还是可以到手的!

由于我之前一直是通过备份整站把压缩包放在网站根目录下,看完那篇文章之后我也大吃一惊,源码里面的配置文件里可是有数据库的密码信息的,被盗后其后果就可想而知,因此希望新手站长以后别犯这种错误!

亲,转载请注明原文地址:https://www.lajiz.cn/359.html

上一篇
下一篇
联系我们

联系我们

返回顶部