惨痛的被注入
- 昨天晚上发现被注入痕迹,由于太晚了,没有管, 今天一早就发现原来的猫站(uouuou.cn)已经完全被注入,修改了不少地方,增加了一个引用的php通过主题进去的,然后修改了数据库的主页URL,也就懒得复原了,干脆直接把主站搬过来算了,反正WP确实是不咋的。
- 网络环境真的是很糟糕啊,我这个UV只有几百的破网站也有人惦记,也是没谁了,我主站说白了就是一个Blog,随便打,打掉了我重新写就完了。
以后和主站同步
- 以后所有Blog与主站同步,涉及到一些技术分享内容。
- 该Blog域名永不售出。
- 该Blog所提供的的Gravatar 代理服务永不取消。
- 主站提供的图片存储服务永不取消(仅限认证注册用户,国内CDN线路,资源有限)。
- 主站提供的IP地址查询服务,Code查询服务永久服务。
事情进展
- 今天上午看到好多人的WP都被注入了,转到各种网站。
- 下午收到了Wordfence 的邮件,声称 Easy WP SMTP这个插件有重大安全问题,很容易遭到黑客利用,我看遭受到注入的都是收到了一封邮件提示密码修改后背注入了的,所以,这一切就有道理了。
- 同志们,插件要当心啊,尽量少用插件,避免被搞。
本文由 Rinvay 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: Mar 21, 2019 at 01:17 pm
吓死了,还好WP本身还是安全的。看来以后少用插件了。
博主这主题不错
感谢认可,也是用的别人大佬简单修改了一点点的而已
弱弱的问下,hugo 怕这些吗?
还好这几个月都没开站...
是的,wp很可怕!!!占用资源又多。
我也是最近半个月把wp换掉的。
是呀,WP我现在没用了,也不是说不能用,就是各种懒得整!
可怕
果然我还是用的hexo 注入啥的 这个有啥用?
果然插件越少越安全,我发现我自己很安全,安全到无人问津。
是的,插件越来越多就越来越不安全
用静态博客就不存在注入问题了呀
是这个逻辑,我在考虑哈哈!!
这个插件用的人还是挺多的,特别是使用国内主机的朋友,网络安全真的很烦人。
是的呀,环境真的是很糟糕!
博主的博客好简洁,看着很舒服
恐怖,庆幸我没有
是呀,庆幸!!
写的很好,很喜欢
太可怕了。不过sql注入,如果当初写sql语句写严密,就不会有sql注入吧。反正我用ASP.NET写的网站,我感觉不可能用sql给我越权
其实还是WordPress 是一个开放的平台有关系,插件审核不够严格,没有机制,导致一些有用的擦肩但是出现问题,导致被注入,这个需要一个优良的生态
Easy WP SMTP ?这个导致的?
嗯,我的是因为这个有漏洞导致的,另外还有一个炸老俍Blog里面有提到
我也是看你的这个日志,我才知道我的站也被黑了。汗
我也没能逃过去~~~~
是呀,这几天都收到Wordfence的通知,真的是无语啊
前几天我网站也被黑客注入了,太惨了。把我的注册权限给我打开了,然后把所有注册的人都设置成为了管理员
,然后把我主页给修改了。wordfence还是很好用的,可以把防止注入打开
是呀,一模一样的问题,只不过我没有恢复,我直接搬迁到了ty
请问站长大大,有一些脚本小子,总喜欢到处搞破坏,能让他们进jianyu蹲段时间吗?
注入?好可怕,瑟瑟发抖。
是呀,不少使用这个插件的都中招了
我的也是,天天有人cc
常在河边走……
用CMS总免不了这些的