Intereting Posts
Плагин соавторов, отображающий неправильный автор Расширение темы Twenty Eleven Переопределение пользовательского виджета меню Пользовательский тип сообщения с категориями Как скрыть пользовательскую боковую панель на мобильных устройствах WordPress, занимающийся случайными темами страниц Как выводить содержимое пользовательского типа сообщений из раскрывающегося списка? Как запускать несколько веб-сайтов из одной установки WordPress Сообщение о предупреждении по электронной почте или телефону (сообщение) Сообщение 2 Сообщение: Как связаться с человеком? Изменить номер даты на другой язык / скрипт? Выполните большой WP_Query со многими «И» Meta_Queries? Использование пользовательского интерфейса WordPress для плагинов: получение стиля аккордеона Множественные модераторы комментариев и уведомления Как wordpress добавляет атрибут style для элемента <a>

предупреждение о проверке корректности слова на W3 Общий кеш

Я использую плагин Wordfence, который сканирует серверные плагины с исходными файлами плагинов, чтобы узнать, было ли что-то изменено хакером / взломщиком. Сегодня я получил предупреждение, и он показывает эти изменения в /w3-total-cache/lib/W3/Cache/File.php

введите описание изображения здесь

я должен беспокоиться? В прошлый раз, когда я читал, есть эксплойт W3 .

Solutions Collecting From Web of "предупреждение о проверке корректности слова на W3 Общий кеш"

Это отверстие безопасности в W3 Total Cache было связано с утечкой данных через эксплойт, а не с хакерами, изменяющими код (это может произойти впоследствии, конечно, но то, что вы показываете, не такое). Эксплойт был исправлен, поэтому просто убедитесь, что ваш плагин обновлен. Если вы не уверены, отключите / удалите плагин, переустановите его снова из репозитория плагина.

Это не значит, что вы, конечно, не были взломаны. Ищите другие знаки, такие как файлы ядра с датами, отличными от соседних файлов, папки, которых не должно быть там, и т. Д. Прочитайте взломанные FAQ на wordpress.org для начала.

Никто не может дать «нет» в качестве ответа без проверки вашей установки, но во многих случаях нарушение безопасности будет проявляться в файлах темы, а не в файлах плагинов (если вообще, хакеры просто хотят разместить и обслуживать вредоносное ПО с вашего сервера, не затрагивая твой сайт).

Когда у плагина есть эксплойт, он напрямую не следит за тем, чтобы его код можно было изменить, поэтому даже если ваши файлы W3CT были изменены, он не следует, что это из-за эксплойта в этом плагине. Если есть эксплойт, это может быть в другом плагине, на сервере или на компьютере администратора.