WP Super Cache很危險!! - 網站修復完成,本站已經排除木馬植入問題!!



這是糖果有史以來倒站最久還被各大搜尋封殺,

最悽慘的一次吧...

說時植入木馬...

不如說是被放入色情網站連結吧...沒點都沒事....

沒想到此次事件是被WP Super Cache的漏洞植入快取放入木馬....

連快取資料夾糖果都刪除不掉=口=|||

總算檢查了所有檔案都安全無誤了!!

希望各位如果還看到本站遭到瀏覽器或者搜尋引擎警告時幫本站回報此站安全...

糖果真的要累壞了=ˇ=|||

每天都弄到半夜還有課業要弄

專題?...夭壽的連東西都生不出來....

感謝各位對糖果的支持....先睡一覺再說!!



40 則迴響於“WP Super Cache很危險!! - 網站修復完成,本站已經排除木馬植入問題!!

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

你可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

    1. 糖果大姐姐 Post author

      看來出現地二個案例了...
      理論上快取資料夾是刪除不掉的,
      只能請主機商幫你空間砍掉~
      我們能做的就是回報,漏洞在哪我沒有義務去查詢,
      這是維護團隊的問題,不應該是使用者去查...
      除非他們團隊自己來幫我們處理我們的問題!!

      回覆
  1. 殺氣

    1.雖然你說是WP Super Cache的問題,但理論上知名外掛出這麼大的包,國外網站.作者.官方不可能沒有任何動作,不僅搜尋一周內也沒有相關資料,WP官方也沒有動作,作者甚至不去修補他,這不太合理吧

    2.根據我自己用過3種快取外掛來說,每種的快取資料夾有可能刪不掉,因為裡面的快取檔沒刪乾淨,當然這可能是權限不足或正在使用中,即使你進入FTP也是刪不掉,這很正常

    目前從你說法的這兩點中,想證實WP Super Cache有極大危險是不是有點證據不足?

    不知是否有其他證據能證明是因為WP Super Cache而導致你網站被植入木馬呢?

    雖然我知道這樣很不禮貌,只是我想知道真相

    以上只是自己的看法,如有冒犯之處,還敬請見諒

    回覆
    1. 糖果大姐姐 Post author

      只要選到快取資料夾,整個ftp就掛掉,
      選進外掛WP Super Cache也是整個掛掉...
      不管用什麼ftp軟體...
      他是連讀取都有困難,
      所以解析不能,排除掉其他檔案,
      利用排除法也得到問題所在點...
      所以我也無法提出它問題,
      另外檔案都是我整個重新下載的...
      空間是請主機傷重開一個給我,
      所以我也沒有辦法再以其他方式解析,
      不過不管以何種方式,問題還是出再此快取身上0.0
      說實在我得到這種結果時,我也很難接受只有他有問題....
      我覺得他在快取方面的設定與選項讓我非常滿意勝過H牌,
      不然我也不想要退其選二...
      我覺得互相切磋也不錯,
      說不定你知道資料夾讀取會當機是如何造成的也說不定~
      另外最後我是用0.9.9.9版本。
      至於主機商那邊她跟我提出/httpdocs/wp-content/cache無法存取的問題,
      感覺上主機商那邊也適用FTP登入?這點我就不太清楚了,
      不曉得以上資訊是否有幫助提供解謎?

      回覆
      1. Mayako

        Plesk?
        windows煮雞?
        不然rm -fr不可能刪不掉
        除非硬碟IO故障
        根本沒必要進到資料夾裡

        ftp無法刪除資料夾或自動關閉可能性太多了
        unix有可能是ftp的user權限不同於www權限
        又user權限不大於www權限
        那是煮雞商出包
        煮雞商不可能解決不了

        windows則有可能是檔名寫入不正常
        ftp編碼無法列出目錄資料
        便直接卡死或自動關閉程式
        這種是太常發生了
        但這也應該是煮雞商可以解決的問題
        怎麼會要求使用者處理0rz

        我也認為不太可能是WP Super Cache出的包

        回覆
        1. 糖果大姐姐 Post author

          不是windows....是linux
          檢查之下也沒理由其他網站都正常只有我的快取中獎...偏偏快取...
          連結又是被加載在底下的,
          又偏偏我的主題現在都正常...同一份阿...
          我還需要有人可以給我更好的解答...
          連DZ論壇我都是直接在上線...查不出異狀....現在google也沒有判定有問題,
          權限不能讀取跟FTP當機差多了...
          然後又整台伺服器都OK只有我的快取被鎖定並植入,怎麼想都覺得還真挑?
          我不是他們的維護者,沒理由要我找出真正問題點,往往都是有人發現再去回饋有什麼問題...

          回覆