這是糖果有史以來倒站最久還被各大搜尋封殺,
最悽慘的一次吧...
說時植入木馬...
不如說是被放入色情網站連結吧...沒點都沒事....
沒想到此次事件是被WP Super Cache的漏洞植入快取放入木馬....
連快取資料夾糖果都刪除不掉=口=|||
總算檢查了所有檔案都安全無誤了!!
希望各位如果還看到本站遭到瀏覽器或者搜尋引擎警告時幫本站回報此站安全...
糖果真的要累壞了=ˇ=|||
每天都弄到半夜還有課業要弄
專題?...夭壽的連東西都生不出來....
感謝各位對糖果的支持....先睡一覺再說!!
好顯糖果找到問題了,不然無人小島真的要變成真正的無人小島了,辛苦瞜
哈哈XD
最最早也是無人起家XD
我也被植入木馬了.请问漏洞出现在哪?WP Super Cache
看來出現地二個案例了...
理論上快取資料夾是刪除不掉的,
只能請主機商幫你空間砍掉~
我們能做的就是回報,漏洞在哪我沒有義務去查詢,
這是維護團隊的問題,不應該是使用者去查...
除非他們團隊自己來幫我們處理我們的問題!!
發現復活後比之前連線更卡了...
這空間真的有它廣告說的快嗎XD
我現在是用普通的PHP來快取,
沒有 WP Super Cache 來的快...
加上廣告有點多...就...XD
1.雖然你說是WP Super Cache的問題,但理論上知名外掛出這麼大的包,國外網站.作者.官方不可能沒有任何動作,不僅搜尋一周內也沒有相關資料,WP官方也沒有動作,作者甚至不去修補他,這不太合理吧
2.根據我自己用過3種快取外掛來說,每種的快取資料夾有可能刪不掉,因為裡面的快取檔沒刪乾淨,當然這可能是權限不足或正在使用中,即使你進入FTP也是刪不掉,這很正常
目前從你說法的這兩點中,想證實WP Super Cache有極大危險是不是有點證據不足?
不知是否有其他證據能證明是因為WP Super Cache而導致你網站被植入木馬呢?
雖然我知道這樣很不禮貌,只是我想知道真相
以上只是自己的看法,如有冒犯之處,還敬請見諒
只要選到快取資料夾,整個ftp就掛掉,
選進外掛WP Super Cache也是整個掛掉...
不管用什麼ftp軟體...
他是連讀取都有困難,
所以解析不能,排除掉其他檔案,
利用排除法也得到問題所在點...
所以我也無法提出它問題,
另外檔案都是我整個重新下載的...
空間是請主機傷重開一個給我,
所以我也沒有辦法再以其他方式解析,
不過不管以何種方式,問題還是出再此快取身上0.0
說實在我得到這種結果時,我也很難接受只有他有問題....
我覺得他在快取方面的設定與選項讓我非常滿意勝過H牌,
不然我也不想要退其選二...
我覺得互相切磋也不錯,
說不定你知道資料夾讀取會當機是如何造成的也說不定~
另外最後我是用0.9.9.9版本。
至於主機商那邊她跟我提出/httpdocs/wp-content/cache無法存取的問題,
感覺上主機商那邊也適用FTP登入?這點我就不太清楚了,
不曉得以上資訊是否有幫助提供解謎?
Plesk?
windows煮雞?
不然rm -fr不可能刪不掉
除非硬碟IO故障
根本沒必要進到資料夾裡
ftp無法刪除資料夾或自動關閉可能性太多了
unix有可能是ftp的user權限不同於www權限
又user權限不大於www權限
那是煮雞商出包
煮雞商不可能解決不了
windows則有可能是檔名寫入不正常
ftp編碼無法列出目錄資料
便直接卡死或自動關閉程式
這種是太常發生了
但這也應該是煮雞商可以解決的問題
怎麼會要求使用者處理0rz
我也認為不太可能是WP Super Cache出的包
不是windows....是linux
檢查之下也沒理由其他網站都正常只有我的快取中獎...偏偏快取...
連結又是被加載在底下的,
又偏偏我的主題現在都正常...同一份阿...
我還需要有人可以給我更好的解答...
連DZ論壇我都是直接在上線...查不出異狀....現在google也沒有判定有問題,
權限不能讀取跟FTP當機差多了...
然後又整台伺服器都OK只有我的快取被鎖定並植入,怎麼想都覺得還真挑?
我不是他們的維護者,沒理由要我找出真正問題點,往往都是有人發現再去回饋有什麼問題...
是WP Super Cache嗎? 小俊一直用的好好的 @@
是的...
我也是覺得好好的...
當發現整個快取資料夾打不開時,
就不好了=ˇ=
不是權限不能砍喔!!
是打開資料夾後FTP軟體會掛掉,
用檔案總管,整台當機....
怎料到被搗蛋?
糖大有查出什麼原因?
前車可鑒,做好防患於未然!
標題大辣辣地打出原因....
就是已經查到了0.0....
它應該是機器人植入,
沒有登入FTP的紀錄存在~
恭喜
差點以為小島要倒了
糖果會倒就不用混了XD
終於復活了
糖果真的辛苦你了
嗯啊...這會死阿XD
看到流量圖像一個盆地...挺有趣的=ˇ=
我都沒在裝CACHE的 :p
反正糖果你的主機那麼;)
為什麼下面的機機人防止欄位不能打XD~XD
為何要可以可以打XD?XD
哈 終於阿~!!
我還有裝WTP Add-On 也被擋 不知道他什麼時候會解除呢...
0.0
可能要核報吧...
不過我不知道他的管道...
我已經回報了 但不知道什麼時候會去除了....
我也回報很多了0.0
流量回來八成了~
現在已經不會被封鎖了!~ XDD
恩~!!
你確定是那個的問題嗎XD
說不定進去之後才動手腳的ww
核對檔案修改時間與登錄FTP資料,不符,
因為我有超過一個月無登錄紀錄,沒用過半次FTP,
伺服器也沒有記錄到其他人登陸....
你的Content不是全部都可寫入嗎XD
你怎麼知道不是入侵系統之後利用這個權限竄改那個Plugin~
我哪有整個全限大開阿...
我只有給快取資料夾777,
所以我沒辦法在後台線上更新,所以才沒更新...
那個要站長自己去要求重新審核才有用
goo.gl/ha5bv
google機機人不會自動回來幫妳爬站qq
有~我已經丟過去了....只能等XD
恭喜 Google抓回來了
GC沒有出「這個網站不安全!」的訊息 YA!!
太感動了>"<
site:candy-sky.net
site:*.candy-sky.net
好像全部都無害了
google機機人動作挺快的0.0a
Google對我站好像是每天掃個好幾次,
因網站管理員工具都看的到他的更新時間都只隔幾小時..
首頁和幾個subdomain都變無害了
不過還有好多link還是有害XD
他好像打算要我一一核報....
我申請了幾個比較重要的...
其它讓他慢慢解除0.0
Google網站管理員工具提交就可以了喔
提交很多份了XD