我们的调查仍在积极进行中。虽然我们很理解大家此时此刻的感受,但我们不能向你们提供许多你们提出的问题的答案。然而,因为这是一个积极的、正在进行的其中包括联邦执法部门参与的调查,所以我们在这个时候分享的内容是受到限制的。 我们行动迅速并且十分谨慎的进行着调查,我们真诚地为此次事件给您带来的不便道歉。 12月9日,就在昨天曝光后,我们立刻意识到出现了问题。我们的团队立即采取措施,以压制这些账户的泄漏,包括: 1、我们联系了所有的客户立即采取行动来改变他们的凭证(如果你还没有改变你的凭据,请按下面的说明立即做) 2、我们签约了一家技术领先的网络安全公司,以帮助我们的安全团队调查此次账户泄漏事件 3、我们通知了联邦执法部门 我们一获得消息并且有可以适当向用户告知的权力,我们就会尽快想办法与用户们分享我们所了解到的信息,而不是等待直到所有的事实都公开被报道人尽皆知了。我们相信这是该去做的正确的事情,即使因为不是所有的信息是已知,而产生了额外的不好的影响。后期更新将继续在这里发布。 更新12 / 10 / 2015 3:53am 要点:在一次为下面的建议提供更多的帮助的尝试中,你可以找到关于教你如何一步一步重置你的密码的更新的链接。 https://wpengine.com/support/infosec/#6 更新12 / 9 / 2015 11:13pm 要点:我们致力于更新这方面的信息。我们的调查正在进行中,我们已经给了客户这些建议的丰富的谨慎。 12 / 9 / 2015 9:03pm 要点: WP Engine安全紧急通知 WP引擎,我们致力于提供强大的安全保护。我们今天所写的内容是想让你们知道,我们在此次涉及一些客户的凭据的泄漏事件中的认识。出于谨慎,我们积极主动采取在我们整个的客户群体中采取安全措施。 我们已经开始了调查,但是我们现在所需要的采取的是直接行动。此外,这些动向都需要你时刻关注。 虽然我们没有证据表明泄漏的信息已经被不正当使用,但是作为预防措施,我们会让以下五种密码的WP Engine的账户无效。这意味着你需要重置每一个账户。如何重置这些密码的说明是在这封电子邮件的底部。 1.WP Engine用户门户 2.WordPress数据库(不需要复位。WP Engine负责这个) 3.SFTP 4.初始WP-管理员帐户 5.密码保护的安装以及可转让安装 为了更好的保障安全,我们还建议,如果你在其他应用程序上使用和WP账户相同的密码的账户,你最好也立即改变或者重设密码。 我们为给你们带来的任何不便表示歉意。我们正将这次的泄漏事件作为一次重新审查和加强我们的安全的机会,并且我们会继续致力于加强内部安全实践和加快进程。 我们很认真地对待我们的客户的安全。如果您重置您的账户密码有任何问题,请随时联系WPEngine技术支持团队。 致以我们最真挚的问候, WP Engine团队 -------------------------------------– 重置密码的说明: 用户账户门户——当你注册WP Engine账户时,这是用户帐户创建门户。通过点击“忘记密码“来重置此账户密码,使用忘记密码链接。我们建议您不要将密码重置成和您以前用过的相同的密码 https://wpengine.com/support/how-do-i-reset-my-user-portal-password WordPress数据库密码–这是WordPress使用来与数据库链接的密码。这将是一个没有任何漏洞的重置,不会影响WordPress。如果你需要这些证书,你可以在wp-config.php文件中找到他们。 SFTP 密码——在WP Engine用户门户重置该密码。我们建议您不要将密码重置成和您以前用过的相同的密码 https://wpengine.com/support/how-do-i-change-my-sftp-password/ 初始WP管理员帐户——这是你第一次创建并登录时使用的第一个账户,WP管理员帐户。通过去你的WP管理登录页面,使用忘记密码链接,你就可以 重置你的密码。我们建议您不要将密码重置成和您以前用过的相同的密码。 https://wpengine.com/support/how-do-i-reset-my-wp-admin-password/ 密码保护安装以及可转让安装——这是您用来访问任何安装的密码。您已经启用了密码保护,或者您的可转让安装。为了重置此密码,你需要转到特定安装的用户门户的实用程序部分,并且通过编辑图标来更改密码。 https://wpengine.com/support/how-do-i-change-my-password-for-a-password-protected-site/ |