wordpress 6.2.0 docker版本疑似被植入木馬

我在2023年4月6日，將網站升級到6.2.0(docker版本) ： 回想起一開始升級時， 容器(container)為舊版， 我沒有採用拉取(pull)方式升級， 直接使用內建升級功能，可惜失敗了!出現找不到“sw-check-permissions-e2a8b.js”錯誤；於是我改用拉取最新容器方式升級, 而且成功了。

升級後，,我陸續寫了好幾篇文章，卻沒有發現網站已經有狀況了。直到今日(4月24日)，我在同事電腦，瀏覽自己網站時，防毒軟體居然跳出”木馬”警告，我才意識到出事了!

警告內容為「bujerdaz.com」這個網站有木馬；既然有明確網站名稱，肯定網站內有這些字眼，我馬上登入網站伺服器，搜尋了一番, 還真的有找到：

找到問題後, 接下來就是決定解決方式： 1、刪掉這一行含木馬之語法；2、查看看容器是否有最新版。

第一種做法「刪掉木馬語法」通常逼不得已才做；於是我先選擇第二種「查看容器是否有新版」，沒想到，一模一樣的6.2.0版本，居然有不同內容，這明顯是官方犯了錯誤！一般我們不會懷疑同版本容器，內容會被異動；若內容不同，必須進一個版號，並且昭告天下有修補版本! (官方並沒有說明)

這讓我以後升級需要多一個心眼，要以防毒軟體進行掃描，至少不要影響用戶端瀏覽網站。

—
2023/4/25 雖然升級新版容器，自以為問題已解決，沒想到問題還是在！仔細一看，是plugin外掛所造成的，難怪用新版容器還是無法解決，因「外掛」程式我繼續沿用，不因容器更換而刪除，當然「木馬」一直存在。我發現阻擋垃圾留言的外掛「akismet」，出現兩個版本： 一個5.0；另一個1.2。(理論上不該存在兩個版本) 版本1.2裡面寫到要連線 bujerdaz.com ，看起來應該是進行一些確認才允許留言，我認定非木馬程式，可能wordpress系統用太多年了，這次大版本升級造成兩個版本並存之現象；最後移除1.2版akismet，只留下5.0版本，就恢復正常了。另外，依照這邏輯，我的網站應該「有問題」很久了，真的很不好意思。

#wordpress
#virus
#Trojan