AMZ123跨境卖家导航
拖动LOGO到书签栏,立即收藏AMZ123
首页跨境头条文章详情

震惊!一键即可破解独立站后台密码,外贸电商做好以下6点防止被黑

21488
2019-10-23 11:14
2019-10-23 11:14
21488

大家好,我是刘哥。前两天心情无比激动,收到了人生中第一次打赏,谢谢Jason老板请我喝奶茶!!!!!撒花~~~~

这才鸽了两天,就被小猪理碎碎念,今天该更了吧,明天一定要更了,怎么还不更,你要做鸽王吗?Emmm......

好吧,今天我们就聊聊网络安全。


最近有网友咨询刘哥关于wordpress的问题,一个企业站很不稳定,经常无法加载页面。我的第一反应是有可能被DDOS攻击了,也有可能是被装了后门,被黑客装了挖矿程序,或者成了肉鸡都有可能。于是对他的站首先进行了一下安全扫描。


收集到的以下信息有:


版本:WordPress version 5.2.2 (Released on 2019-06-18)

路径:/robots.txt、/readme.html、/wp-login.php

主题:spacious - v1.6.3 , the latest version is 1.6.6

其它:SERVER: Apache/2.4.39 (Unix) OpenSSL/1.0.2k-fips PHP/7.3.7


发现如下漏洞

插件存在 XSS漏洞 ,通过收集到的网站信息,黑客可以检索 Apache、PHP 版本是否存在可利用的漏洞,后台的默认登陆路径为 /wp-login.php ,结合默认系统管理员用户名Admin,可以尝试构造字典进行爆破,爆出常见字母+数字组合的弱口令.


【刘哥提示:如果你没有专门的网络安全人员帮你维护wordpress站点,至少做到以下几点来提高你的网站安全性

1.修改默认登陆路径。

2.修改管理员密码采用字母+数字+特殊字符的组合。

3.及时更新wordpress到最新版本

4.关闭用不到的功能和服务

5.测试插件的安全性,以及及时更新插件的版本

6.当爆出新的漏洞后要及时修补,每当新的漏洞爆出,会有大批网站遭殃。



之前看过一篇报道,说的是黑客利用了超过 162000 家 WordPress 网站,向目标网站进行了 DDoS 攻击,所有请求都是随机值(比如?4137049=643182?),因而绕过了缓存,迫使每回页面重新加载,于是目标服务器很快就挂了,并且宕机了好几个小时。这次攻击者是使用的 WordPress 的 XML-RPC 的 pingbacks 端口进行攻击的,XML-RPC 是 WordPress 用于第三方客户端(如 WordPress iPhone 和安卓客户客户端,Windows Writer 等)的 API 接口,XML-RPC 还可以用于 pingbacks 和 trackbacks 端口,这个都可以用于站点之间的通讯,但是被误用,就可能被攻击者用来进行 DDoS 攻击。


以上这段话,有很多专业名词,如果看不懂可以忽略,说简单点就是黑客控制了162000台安装了wordpress的电脑,远程发送指令,让他们同时访问被攻击的站点,造成大量的请求,目标网站接待不过来,就被搞死了。


有人说白宫的网站也是用wordpress搭建的啊,为啥他的安全,我的就不安全呢?


一个站点的安全性由几个方面构成,


使用的建站程序,

服务器的安全性[window or liunx],

Web服务器软件的安全性,

操作人员的安全意识,

任何一个环节,都有可能导致站点的安全爆出致命问题。如果你的竞争对手盯上你,你就要当心了,轻则页面被改,重则私密数据被下载,如果用来做电商站,黑客甚至可以偷换收款账号来达到他的目的。


理论上讲,市面上大部分的wordpress站都可以被拿下,只是时间问题,信息差在这里起了决定作用,当0day漏洞被发现,到你知道这个漏洞来修补这段时间,你的站点完全暴露在外。举个简单的例子,目前最新wordpress版本是5.2.4(2019.10.14),假设5.2.3之前的版本都存在一通用漏洞可以直接获得管理员权限访问后台,这个时候只需要在google里搜索Powered by WordPress,就可以找到大量的可被攻击的网站。



所以根据丛林法则,不被发现才能最大限度的保护自己,需要把页脚的这行字符Powered by WordPress删掉。说个真实案例,最近刘哥站群中的一个wordpress站也被搞过,应该就是被扫描后自动上传了攻击文件,之后通过chrome浏览器访问该站点,就会跳出一个红红的窗口,提示不安全,不要访问。后来搞了很久才解决掉,流量肯定是受了影响了,吃一堑长一智,及时更新,记住哦......



对于建站,我现在一直推荐用的是Saas系统的Shopify,最近帮客户建的站也是基于Shopify的。不为别的,就是因为省心和安全,因为漏洞就像一颗雷,随时有可能会引爆。至今为止还没听过Shopify爆出过什么严重的漏洞,而且Saas系统一般会自动在后端及时更新。写这篇文章,纯属有感而发,我知道仍然会有大量的人选择wordpress建站,特别是企业站。刘哥在这里给你提个醒,关注一下网络安全,降低风险!



另外最近Shopify站建的多了,很有兴趣想做一套适合企业站的Shopify模板,如果能做出来那真是解决大问题了。因为Shopify可以做到一次搭建,终身免费,无服务器费用,无人工维护费用,天然抗ddos攻击。有兴趣的联系刘哥。


最后,如果你的身边有朋友在用wordpress建企业站,请把这篇文章转发给他。





免责声明
本文链接:
本文经作者许可发布在AMZ123跨境头条,如有疑问,请联系客服。
最新热门报告作者标签
Ozon计划26年新增15个物流中心,投资超300亿卢布
俄罗斯电商平台Ozon表示,2026年计划在俄罗斯新增15个物流综合设施,其中包括大型全流程履约中心以及用于存储和处理大件商品的物流设施。
26年巴西情人节消费达220亿雷亚尔,服饰美妆成热门品类
2026年巴西情人节(Dia dos Namorados)消费超过220亿雷亚尔,服装、化妆品、香水和鞋类成为最受关注的消费品类。
每15秒售出一件,TikTok Shop英国宠物品类快速增长
TikTok Shop公布数据显示,2025年平台宠物护理品类销售额同比增长超过60%,宠物用品正在成为平台增长较快的消费类别之一。在英国市场,TikTok Shop平均每15秒售出一件宠物产品,宠物食品相关内容也持续增加,其中猫粮相关帖子数量超过82.5万条,狗粮相关帖子数量超过57.2万条。
26年1-4月美国玩具市场销售额增长13%,女性成为主力
2026年1月至4月期间,美国玩具行业超过一半的增长来自女性消费者。同时,18岁及以上成年消费者贡献了整个玩具行业35%的增长,成人消费正在成为推动市场扩张的重要因素。
AMZ123会员专享丨7月第2周资讯汇总
亚马逊亚马逊宣布与MyFlexBox达成战略合作,其德国所有智能快递柜将接入亚马逊配送体系,并成为欧洲首个向亚马逊开放的大规模中立柜机网络。用户在结账时可选24/7自提点,提升取件灵活性。合作旨在共建共享末端基础设施,覆盖零售点、加油站等场景,减少重复配送、提高效率。7月6日曝光的官方文件显示,亚马逊在华盛顿州新一轮裁撤57个岗位,涉及多条业务线,其中包含总监、高级经理等中高层管理岗。7月7日,亚马逊宣布,亚马逊全球智能枢纽仓正式落地华东地区,上海、宁波双仓正式启用。这是继GWD深圳首仓全面运营后,亚马逊在完善跨境物流网络上的又一关键布局。
TikTok美区推行三级架构保证金,风险保证金最高$10000
重磅!TikTok美区新增保证金,卖家速查后台
紧急调整!美国CPSC法规给卖家暂时“松绑”了
在跨境电商迈入升级赛道的当下,合规化浪潮正以迅雷不及掩耳之势席卷整个行业。一系列政策法规如同多米诺骨牌般接连落地,逐渐渗透到跨境电商产品质检、税务申报、物流清关等流程。其中在近期讨论热度最高的,莫过于美国最新生效的CPSC法规。进入7月以来,CPSC电子申报(eFiling)新规在业内被高频提及。据业内消息,按原定计划,自7月8日起,美国消费品安全委员会(CPSC)将联合美国海关与边境保护局(CBP)全面施行电子申报(eFiling)新规,所有受CPSC监管的进口消费品需在清关前完成GCC/CPC合格证书电子申报,未按要求申报可能导致清关延误或货件被拒、退运。
TikTok Shop美区保证金大改!金额不再统一,速查后台应缴额!
告别“多类目叠加”,卖家该如何应对?
亚马逊AI审核严查细节!已有卖家中招被判侵权
这几天,一张照片让整个跨境圈倒吸了一口凉气,让不少老运营都心里一紧。一、随手拍了张图直接被判侵权一位卖家上传产品实拍图的时候,背景里无意拍进了一台佳能打印机的机身Logo。结果:亚马逊墨西哥站账户状况直接跳出商标侵权警告,ASIN被设为不可售,绩效评分应声下跌。信号很明确:现在AI图片扫描系统不看动机,只看结果——一台意外入镜的打印机,就这样触发了侵权。看到这条帖子,很多卖家开始翻自己的类似经历:"背景墙贴了张皮卡丘海报当装饰,被机器人扫到说版权侵权,下架后申诉说'非售卖仅装饰背景'都不行,最后删图重新上传才过。现在公司规定:拍摄区白墙+纯色背景布,任何印刷品、公仔、电子产品统统不准入镜。
26年亚马逊头部卖家格局生变,中国卖家占比升至55.9%
截至2026年7月,中国卖家在亚马逊美国站前10000名卖家占比已提升至55.9%,美国卖家则降至40.5%。仅过去12个月,中国卖家的份额就提升了3.8%。
紧急调整!美国CPSC法规给卖家暂时“松绑”了
在跨境电商迈入升级赛道的当下,合规化浪潮正以迅雷不及掩耳之势席卷整个行业。一系列政策法规如同多米诺骨牌般接连落地,逐渐渗透到跨境电商产品质检、税务申报、物流清关等流程。其中在近期讨论热度最高的,莫过于美国最新生效的CPSC法规。进入7月以来,CPSC电子申报(eFiling)新规在业内被高频提及。据业内消息,按原定计划,自7月8日起,美国消费品安全委员会(CPSC)将联合美国海关与边境保护局(CBP)全面施行电子申报(eFiling)新规,所有受CPSC监管的进口消费品需在清关前完成GCC/CPC合格证书电子申报,未按要求申报可能导致清关延误或货件被拒、退运。
AMZ123会员专享丨7月第2周资讯汇总
亚马逊亚马逊宣布与MyFlexBox达成战略合作,其德国所有智能快递柜将接入亚马逊配送体系,并成为欧洲首个向亚马逊开放的大规模中立柜机网络。用户在结账时可选24/7自提点,提升取件灵活性。合作旨在共建共享末端基础设施,覆盖零售点、加油站等场景,减少重复配送、提高效率。7月6日曝光的官方文件显示,亚马逊在华盛顿州新一轮裁撤57个岗位,涉及多条业务线,其中包含总监、高级经理等中高层管理岗。7月7日,亚马逊宣布,亚马逊全球智能枢纽仓正式落地华东地区,上海、宁波双仓正式启用。这是继GWD深圳首仓全面运营后,亚马逊在完善跨境物流网络上的又一关键布局。
每15秒售出一件,TikTok Shop英国宠物品类快速增长
TikTok Shop公布数据显示,2025年平台宠物护理品类销售额同比增长超过60%,宠物用品正在成为平台增长较快的消费类别之一。在英国市场,TikTok Shop平均每15秒售出一件宠物产品,宠物食品相关内容也持续增加,其中猫粮相关帖子数量超过82.5万条,狗粮相关帖子数量超过57.2万条。
26年1-4月美国玩具市场销售额增长13%,女性成为主力
2026年1月至4月期间,美国玩具行业超过一半的增长来自女性消费者。同时,18岁及以上成年消费者贡献了整个玩具行业35%的增长,成人消费正在成为推动市场扩张的重要因素。
Ozon计划26年新增15个物流中心,投资超300亿卢布
俄罗斯电商平台Ozon表示,2026年计划在俄罗斯新增15个物流综合设施,其中包括大型全流程履约中心以及用于存储和处理大件商品的物流设施。
TikTok美区推行三级架构保证金,风险保证金最高$10000
重磅!TikTok美区新增保证金,卖家速查后台
《全球宠物行业趋势与中国增长机遇报告》PDF下载
宠物行业全年的销售额为660亿美元与去年同期相比增长了2.1%。
《TikTok Shop 2024-2025 西班牙站点报告》PDF下载
在全球社交电商高速发展的时代浪潮中,TikTok已然崛起为品牌与消费者深度互动的重要阵地。TikTok不仅重塑了用户的消费习惯,更开创了"发现式购物"的新模式,为品牌营销带来了前所未有的机遇与挑战。
《2026年全球电商行业趋势洞察报告》PDF下载
报告深度解读 2026 年全球电商行业发展趋势,全面剖析移动端与网页端市场格局、各区域网站流量增长动态,以及综合电商、服饰电商、美妆电商等核心赛道的细分趋势与头部玩家表现。报告同步收录标杆案例,拆解Nykaa、0live Young、UNIQLO 等区域头部电商的业务亮点、广告策略与用户画像,为品牌制定精准市场策略提供决策参考。
《2026年电子元器件行业趋势与策略解读》PDF下载
据世界半导体贸易统计组织(WSTS)预测报告显示,2025年全球半导体营收将同比增长22.5%至7720亿美元,2026年将再度增长26.3%至9750亿美元,逼近1万亿美元大关;
《2025-Q1亚马逊沃尔玛全球电商CPC数据报告》PDF下载
我们整合了Pacvue和Helium 10的专有数据库,全方位展示行业内范围最广的电商数据。这份报告包括数万家大中小型规模,不同品类广告主的数据,以及几个主要品类的详细分析。
《男装休闲服装品类2026秋冬趋势报告》PDF现在
服装买家高度关注市场趋势,具有高频复购的特点,对趋势品的诉求相对更高,对于新品至少提前2-3个月进行采购且主要通过社媒获取服装趋势;
《美客多趋势报告-智利站》PDF下载
在当今的消费环境中,每一次购物都成为消费者身份的体现,反映出消费者的兴趣、欲望和价值观。这些选择受到时代和文化的影响,不仅展现了消费者的偏好,也塑造了消费者与市场的关系。
《拉美八国经贸与投资概览》PDF下载
中国与古巴1960年建立外交关系,正式开启了中国与拉美地区合作的新纪元。截至目前,中国已与26个拉美和加勒比国家建立外交关系,并同其中22个国家签署了共建“一带一路”合作文件,关系不断深化。
亚马逊全球开店
亚马逊全球开店官方公众号,致力于为中国跨境卖家提供最新,最全亚马逊全球开店资讯,运营干货分享及开店支持。
跨境数据中心
聚合海量跨境数据,输出跨境研究智慧。
AMZ123跨境电商
专注跨境行业热点事件报道,每日坚持推送原创深度热文
跨境科普达人
科普各种跨境小知识,科普那些你不知道的事...
亚马逊资讯
AMZ123旗下亚马逊资讯发布平台,专注亚马逊全球热点事件,为广大卖家提供亚马逊最新动态、最热新闻。
跨境电商赢商荟
跨境电商行业唯一一家一年365天不断更的媒体!
亚马逊公告
AMZ123旗下亚马逊公告发布平台,实时更新亚马逊最新公告,致力打造最及时和有态度的亚马逊公告栏目!
欧洲电商资讯
AMZ123旗下欧洲跨境电商新闻栏目,专注欧洲跨境电商热点资讯,为广大卖家提供欧洲跨境电商最新动态、最热新闻。
首页
跨境头条
文章详情
咨询
官方微信群
官方客服

扫码添加,立即咨询

加群
官方微信群
官方微信群

扫码添加,拉你进群

更多
订阅号服务号跨境资讯
二维码

为你推送和解读最前沿、最有料的跨境电商资讯

二维码

90% 亚马逊卖家都在关注的微信公众号

二维码

精选今日跨境电商头条资讯

回顶部