傻瓜式检测对方WordPress版本

搞定一个妹子,第一要做的当然是了解她的情况,搜一下QQ号码,查看一下她的开心网和人人网主页,知道她的喜怒爱好。同样的,攻击一个网站,首先要尽可能多的获取对方网站的信息,以便入侵顺利。攻击WordPress架构的网站肯定要看对方在用的WordPress版本。

今天偶然看见一个留言,介绍了非常傻瓜式的,一步查看对方网站WordPress版本的小技巧,该方法极其侮辱站长们的智商,不幸我也在被侮辱之列。

WordPress安装根目录自带一个Readme.html文件,里面白底黑字的标明了WordPress版本信息。

wordpress漏洞

而大多数站长是忽略该文件的存在的。我随意试了几个知名的博客网站,有的中招了,比如黑莓时光,他们仍在用3.1.1英文版的WordPress,可怜的友藏。

黑莓时光友藏

安全意识较强的站长们就注意到了该问题。我检测Jeff-Chen.com,就显示404错误。

亲们赶紧把readme.html删了吧!

以后WordPress每升级一次,咱就要删一次,真麻烦。

那些花儿

喵~本文目前有19条留言,欢迎发表评论!

  1. 5#
    :

    http://www.zhanggang.net/readme.html 可以作为一个安装说明嘛,只要没有安全风险就行 😳

    [回复]
    • 黑客获知WordPress版本后,会根据该版本的已知漏洞发动攻击。

      [回复]
  2. 呵呵!没有用过,不会麻烦

    [回复]
  3. 赶上地板鸟
    :

    我也一直没有注意到该东西的存在,找时间删了吧。

    [回复]
  4. 板凳也不错
    :

    随时保持更新就行了

    [回复]
    • 我准备和博友们商量,咱约个时间见面聚一聚,腐败下。兄台在上海吗?

      [回复]
      • 呵呵,不好意思啊!看来是不行了!现在在最远的北国啊! ➡

        [回复]
  5. 传说中的沙发
    :

    ➡ 我也被侮辱了,悲剧吖

    [回复]
    • @villen: 存在即合理.要想黑客不攻击,删除一个文件恐怕也起不到什么用处

      我讨厌评论审核!

      [回复]

打破沉默,我来发表评论鸟~