惨痛的被注入

    昨天晚上发现被注入痕迹,由于太晚了,没有管, 今天一早就发现原来的猫站(uouuou.cn)已经完全被注入,修改了不少地方,增加了一个引用的php通过主题进去的,然后修改了数据库的主页URL,也就懒得复原了,干脆直接把主站搬过来算了,反正WP确实是不咋的。

    网络环境真的是很糟糕啊,我这个UV只有几百的破网站也有人惦记,也是没谁了,我主站说白了就是一个Blog,随便打,打掉了我重新写就完了。

以后和主站同步

    以后所有Blog与主站同步,涉及到一些技术分享内容。

    该Blog域名永不售出。

    该Blog所提供的的Gravatar 代理服务永不取消。

    主站提供的图片存储服务永不取消(仅限认证注册用户,国内CDN线路,资源有限)。

    主站提供的IP地址查询服务,Code查询服务永久服务。

事情进展

    今天上午看到好多人的WP都被注入了,转到各种网站。

    下午收到了Wordfence 的邮件,声称 Easy WP SMTP这个插件有重大安全问题,很容易遭到黑客利用,我看遭受到注入的都是收到了一封邮件提示密码修改后背注入了的,所以,这一切就有道理了。

    同志们,插件要当心啊,尽量少用插件,避免被搞。