路透社旗下的博客平台blogs.reuters.com在两周内遭遇两次入侵,第一次入侵发生于8月5日,入侵者发布文章捏造了“沙特阿拉伯外交大臣沙特·费萨尔死亡”的消息,随后被路透社官方删除,路透社博客平台也于当日下线。然而,不到两周的时间,路透社博客平台再次被入侵,目前网站已经下线。

两次被入侵谁之过

目前访问blogs.reuters.com,只能看到一个placeholder页面,声称网站遇到技术故障,正在维修。

reuters下线

发布假消息事件发生后,路透社博客平台随即下线,进行检查。虽然官方没有透露入侵的具体细节,但路透社博客平台运行于一个过期的WordPress上却是不可忽视的因素,其两次被入侵或许与此有很大关系。

过期的WordPress版本问题

路透社博客平台运行的WordPress版本为3.1.1,该版本至少有20个安全漏洞,这些漏洞在2011年六月份被修复。虽然无法确定是WordPress漏洞导致入侵,但运行一个没有及时更新的旧版本WordPress显然不是一件理所应当的事。管理员应当及时安装安全补丁,不给黑客留下明显的漏洞。第一次检修结果如何,短短两周内两次被入侵就是最好的答案,WordPress树大招风,无论是其本身,还是附属于它的插件,都是众多骇客攻击的目标。

升级困难吗

当你使用WordPress建立小型网站时,升级或许是再简单不过的事情,只要核心文件没被改过,安装的插件和主题都有比较好的支持。当网站需求越来越多,功能越来越丰富时,升级或许不再轻松。很多开发者甚至打起WordPress核心文件的主意,为了实现一些功能修改多处核心文件,导致升级的成本大大提升,当新版本出现时就潇洒不起来了。

路透社博客至今仍处于下线状态,或许他们要大整修一番了。毕竟总是被散步假消息,对一个新闻网站的权威性是有很大影响的。