Wikia

Wikia中文

评论1

Wikia每周技術更新報告(10/07/2015)

Ffaarr 2015年10月8日 用户博客:Ffaarr
Techupdatepic.png

一般而言,通常情況下,Wikia系統每週二和週四都會進行更新,包括技術故障處理、新產品發佈、功能改善等,但本週我們取消了這項更新。本文即說明相關原因。(以下提到時間日期都是以美國太平洋時區 UTC-8 為準)

在星期天時,有網路攻擊者獲取了一個用於測試功能的工作人員帳號,並使用該帳號關閉和重定向了幾個最熱門的英文Wiki。週末的工作人員和VSTF很快地發現,並在2個小時以內恢復了破壞。

但是,該攻擊者在星期一又使用了其他方式入侵了幾個工作人員的帳號。這時,我們決定暫時讓Wikia進入唯讀模式並關閉工作人員帳號權限,以防止進一步的破壞。

在星期二凌晨時,網站編輯已都恢復。但也因為這次攻擊,我們的工程師們決定將這週的心力專注在保護資料和提昇安全等問題上,因此取消了這週的兩次系統更新,並且在這裡告知大家,這次實際上受影響的社區和帳號並不多,且受影響的社區和帳號我們都已直接和用戶取得聯繫。

最近的事件也讓我們原本計劃要進行的技術更新更為急迫。有些後台的更新因為安全問題不能在此透露。但會直接影響到用戶的更新,我們都會告訴大家。目前,我們主要在進行的安全問題更新,就是測試和發展 JavaScript審核流程,以及一套新的、更安全的登入系統(名字叫作Helios) ,我們已經建立該系統,並會逐步開始推行,並在之後作進一步的介紹說明。

我們非常感謝各個Wiki社區的你們,在我們進行安全性問題更新時的耐心。當然沒有網站會希望看到像這樣的攻擊發生,但Wikia以積極的角度看待這次事件,並趁此機會讓Wikia變得更安全強固。

更多维基

随机维基