W3总缓存上的字栏扫描警告

时间:2013-01-19 作者:bran

我使用Wordfence插件,该插件使用原始插件文件扫描服务器端插件,以查看是否有任何内容被黑客/黑客修改。今天我收到一条警告,它显示了对/w3 total cache/lib/w3/cache/File的这些修改。php

enter image description here

我应该担心吗?上次我读到的是W3 exploit going around.

2 个回复
最合适的回答,由SO网友:webaware 整理而成

W3 Total Cache中的安全漏洞与通过漏洞攻击泄漏的数据有关,而不是明确与黑客更改代码有关(当然,之后可能会发生这种情况,但您所展示的并非如此)。利用漏洞has been fixed 所以只要确保你的插件是最新的。如果不确定,请禁用/删除插件,然后从插件存储库重新安装。

当然,这并不是说你没有被黑客攻击。寻找其他标志,如与相邻文件日期不同的核心文件、不应该存在的文件夹等hacked FAQ on wordpress.org 对于初学者。

SO网友:Mark Kaplun

没有人可以在不检查您的安装的情况下给出“否”作为答案,但很多时候,安全漏洞会出现在主题文件而不是插件文件中(如果有的话,有时黑客只是想从您的服务器放置和服务恶意软件,而不影响您的站点)。

当插件有漏洞时,它不会直接表明其代码可以更改,因此即使您的W3CT文件发生了更改,也不会表明这是因为该插件中存在漏洞。如果存在漏洞,则可能存在于其他插件、服务器或管理员的计算机中。

结束
标签: security   plugin-w3-total-cache   小码农  

相关推荐

Security and .htaccess

大约一个月前,我在一个与爱好相关的托管服务器上创建了一个WordPress博客。所以,我目前还不熟悉这一点。由于我担心安全性,我做的一件事就是安装插件WP安全扫描。根据插件结果,我的网站会被检查出来,但我在结果中看到的是一个红旗:文件。wp admin中不存在htaccess/(我在那里ssh了,它不存在)好的,所以我在这个问题上做了大量的搜索,找到了太多的信息。htaccess。我在WordPress上经历了强化WordPress。org网站等,也遇到了这篇文章:http://digwp.com/201

W3总缓存上的字栏扫描警告 - 小码农CODE - 行之有效找到问题解决它

W3总缓存上的字栏扫描警告

时间:2013-01-19 作者:bran

我使用Wordfence插件,该插件使用原始插件文件扫描服务器端插件,以查看是否有任何内容被黑客/黑客修改。今天我收到一条警告,它显示了对/w3 total cache/lib/w3/cache/File的这些修改。php

enter image description here

我应该担心吗?上次我读到的是W3 exploit going around.

2 个回复
最合适的回答,由SO网友:webaware 整理而成

W3 Total Cache中的安全漏洞与通过漏洞攻击泄漏的数据有关,而不是明确与黑客更改代码有关(当然,之后可能会发生这种情况,但您所展示的并非如此)。利用漏洞has been fixed 所以只要确保你的插件是最新的。如果不确定,请禁用/删除插件,然后从插件存储库重新安装。

当然,这并不是说你没有被黑客攻击。寻找其他标志,如与相邻文件日期不同的核心文件、不应该存在的文件夹等hacked FAQ on wordpress.org 对于初学者。

SO网友:Mark Kaplun

没有人可以在不检查您的安装的情况下给出“否”作为答案,但很多时候,安全漏洞会出现在主题文件而不是插件文件中(如果有的话,有时黑客只是想从您的服务器放置和服务恶意软件,而不影响您的站点)。

当插件有漏洞时,它不会直接表明其代码可以更改,因此即使您的W3CT文件发生了更改,也不会表明这是因为该插件中存在漏洞。如果存在漏洞,则可能存在于其他插件、服务器或管理员的计算机中。

标签: security   plugin-w3-total-cache   小码农  

相关推荐

Contact Form Security

在Wordpress中构建我自己的联系人表单。除了典型的电子邮件etc验证和可能的验证码之外,我还需要考虑任何其他安全步骤。我没有向数据库发送任何数据。