Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

December 28th, 2015

之后从文件系统里删掉所有插件再次排查,用某知名安全插件扫描未发现问题,火了。干脆直接迁移成静态免除后患,谁知道 WordPress (及插件)未来还能制造多少安全漏洞,反正能在 tmux 里 git + vim + markdown 写文章就够了(基于 web 的编辑器备用)。

via Twitter for Android

美西圣诞节那天 DO 的客服找上门来说某 Droplet 向几个网站发动暴力破解攻击被投诉,特征都是搞人家 WordPress 后台管理密码(蠕虫特征)。未及时响应虚拟机网络都被停掉了,草泥马。停掉 PHP- FPM 临时解决问题至少网络被恢复,初步排查只发现某插件三天内改动过。

via Twitter for Android

Blog 用的 WordPress 一直保持版本更新,包括若干插件,跑了几年都没事(至少没被投诉过) DO Droplet 上的 Linux 系统检查过两遍未发现问题(要是有就搞大了)。怀疑漏洞早就被发现了,只是攻击者一直未利用之,蓄力到防御力最薄弱的圣诞节才开动,感觉早有预谋。

via Twitter for Android