在w3总缓存页面缓存中注入的垃圾邮件

时间：2010-12-08 作者：Matteo Riva

我正在尝试修复一个已注入外部垃圾邮件的网站。经过检查，我发现外部内容（到目前为止，只是html广告不同种类的药物，没有脚本）是在w3 total cache创建的静态页面中。

我怎样才能知道是什么原因造成的？显而易见的答案是w3 total cache插件本身，但pgcache实际上可由wordpress的任何部分写入，因此它可能是任何其他插件，甚至是WP核心。

我在网上搜索了这个问题，但没有找到任何直接相关的。

当然，wordpress会更新到可用的最新版本（3.0.2），就像每个安装的插件一样。这并不取决于主题，因为它发生在两个不同的主题上。

3 个回复

最合适的回答,由SO网友:Horttcore 整理而成

它被预先注入到您的文件中。查看插件文件，搜索eval或base64。

SO网友:Rarst

我怀疑W3缓存是否是目标。更有可能的是，管理员用户的页面中并没有注入垃圾邮件，所以在非缓存版本中看不到任何内容，但常规页面确实包含垃圾邮件，所以它会被缓存。

像往常一样，有大量关于清理被黑客网站的信息，首先是FAQ My site was hacked 在法典中。但事实上，这是非常个案。

从已知良好的备份中进行干净的重新安装和恢复是最好的选择，如果不可能的话，您需要进行大量的手动工作（或者雇佣专门处理此类问题的人员）。

SO网友:JTP - Apologise to Monica

我找到了一个Script to find base64 in files. 在我找到这个之前，我一直在兜圈子。清理文件后，请确保为所有文件设置只读权限。

标签： security cache spam plugin-w3-total-cache 小码农

Wordpress login security

我已经在我的wp登录页面上设置了一个日志脚本。我注意到一个特定的ip地址——193.176.147.7一直在访问我的登录页面。葡萄球菌病总是快速连续，3次发作。这是我的插件在挂起ip之前允许的失败尝试数。我应该担心吗？我能采取什么预防措施吗？例如，阻止特定IP将有所帮助，或者我应该阻止某些范围的IP吗？我做了一个whatismyip。com查找，但他们没有任何信息。更改我的wp登录名。php对其他东西有帮助吗？

在w3总缓存页面缓存中注入的垃圾邮件 - 小码农CODE - 行之有效找到问题解决它

在w3总缓存页面缓存中注入的垃圾邮件

时间：2010-12-08 作者：Matteo Riva

我在网上搜索了这个问题，但没有找到任何直接相关的。

当然，wordpress会更新到可用的最新版本（3.0.2），就像每个安装的插件一样。这并不取决于主题，因为它发生在两个不同的主题上。

3 个回复

最合适的回答,由SO网友:Horttcore 整理而成

它被预先注入到您的文件中。查看插件文件，搜索eval或base64。

SO网友:Rarst

像往常一样，有大量关于清理被黑客网站的信息，首先是FAQ My site was hacked 在法典中。但事实上，这是非常个案。

从已知良好的备份中进行干净的重新安装和恢复是最好的选择，如果不可能的话，您需要进行大量的手动工作（或者雇佣专门处理此类问题的人员）。

SO网友:JTP - Apologise to Monica

我找到了一个Script to find base64 in files. 在我找到这个之前，我一直在兜圈子。清理文件后，请确保为所有文件设置只读权限。

标签： security cache spam plugin-w3-total-cache 小码农

我应该在我的插件中使用wp_cache来让它更快吗？

作为一名插件开发人员，我致力于编写占用尽可能少的服务器资源的插件。这就是为什么我想避免重复对在同一请求上运行的数据库的查询（非持久性）。假设我的插件有一个函数/类，需要从选项表中检索设置（使用get_option WP核心功能）。而且我知道，稍后将运行的另一个函数/类将需要相同的值（在相同的请求/页面加载中）。我的问题是，什么更高效、更快：A）将值存储在PHP常量中B）将值存储在PHP全局变量中C）在调用函数之间传递值D）使用WP_Cache （第一次检索时缓存它，然后在查询数据库之前检查缓存值是否存在

小码农CODE

在w3总缓存页面缓存中注入的垃圾邮件

相关推荐

Wordpress login security

小码农CODE

在w3总缓存页面缓存中注入的垃圾邮件

相关推荐

我应该在我的插件中使用wp_cache来让它更快吗？