Intereting Posts
Как создать профиль пользовательского интерфейса с дружественной постоянной ссылкой Каков наилучший способ создания домашних страниц с большим количеством разделов для распространяемых тем Удалить URL из тега Как я могу получить свою страницу, чтобы узнать, что она находится на первой странице? 404 Ошибка при активации / деактивации плагина Включая текст в конце каждого сообщения Как включить иерархию категорий для ссылок? Ошибки в Google 404 Самый эффективный способ разделения по типу сообщения в пользовательском запросе? Использовать remove_meta_box условно на пользовательский тип сообщения Сессия постоянно сбрасывает переменную Страница для отображения архива таксономии Обновить URL-адрес JavaScript в заголовке – Плагин сопоставления доменов Постоянная ссылка на большие пальцы с get_post_gallery Получить все продукты с настраиваемым атрибутом

предупреждение о проверке корректности слова на W3 Общий кеш

Я использую плагин Wordfence, который сканирует серверные плагины с исходными файлами плагинов, чтобы узнать, было ли что-то изменено хакером / взломщиком. Сегодня я получил предупреждение, и он показывает эти изменения в /w3-total-cache/lib/W3/Cache/File.php

введите описание изображения здесь

я должен беспокоиться? В прошлый раз, когда я читал, есть эксплойт W3 .

Solutions Collecting From Web of "предупреждение о проверке корректности слова на W3 Общий кеш"

Это отверстие безопасности в W3 Total Cache было связано с утечкой данных через эксплойт, а не с хакерами, изменяющими код (это может произойти впоследствии, конечно, но то, что вы показываете, не такое). Эксплойт был исправлен, поэтому просто убедитесь, что ваш плагин обновлен. Если вы не уверены, отключите / удалите плагин, переустановите его снова из репозитория плагина.

Это не значит, что вы, конечно, не были взломаны. Ищите другие знаки, такие как файлы ядра с датами, отличными от соседних файлов, папки, которых не должно быть там, и т. Д. Прочитайте взломанные FAQ на wordpress.org для начала.

Никто не может дать «нет» в качестве ответа без проверки вашей установки, но во многих случаях нарушение безопасности будет проявляться в файлах темы, а не в файлах плагинов (если вообще, хакеры просто хотят разместить и обслуживать вредоносное ПО с вашего сервера, не затрагивая твой сайт).

Когда у плагина есть эксплойт, он напрямую не следит за тем, чтобы его код можно было изменить, поэтому даже если ваши файлы W3CT были изменены, он не следует, что это из-за эксплойта в этом плагине. Если есть эксплойт, это может быть в другом плагине, на сервере или на компьютере администратора.