|
|
WordPress Скачать плагины для WordPress, темы для WordPress. А так же статьи и инструции по WordPress |
|
Опции темы | Поиск в этой теме |
31.01.2010, 21:28 Вверх | #1 | |||
Коварный тип
|
Взлом WordPress! Проверяемся и защищаемся.
Взлом WordPress! Проверяемся и защищаемся.
Нашел в интернете довольно интересную статью качающуюся взлома блогов работающих на движках от версии 2.2.3 до версии 2.8.3. Уязвимость заключается в том что, червь регистрируется у Вас в блоге (не важно включена ли регистрация или нет), попадает на страницу постоянных ссылок (permalink) и добавляет в них вредоносный код. Затем повышает себя до уровня админа и при этом скрывает свое существование, т.е. в списке пользователей его видно не будет. После этого вирус добавляет спам ссылки в архивные топики. Обнаружить взломан Ваш блог или нет можно по выполнив следующие действия: 1) Проверить структуру ЧПУ (Админка - Параметры - Постоянные ссылки) на вредоносный код по типу: /%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}} - если он есть то убрать его. (восстановив прежний вид ЧПУ). 2) Проверить количество администраторов блога (Админка - Пользователи - вверху страницы строка со всеми пользователями и их количеством), убедиться что на блоге только ОДИН администратор. Если администраторов больше одного то нужно удалить лишних, при этом в списке пользователей их может быть не видно. Существует несколько способов найти и удалить лишних админов, но на мой взгляд самый точный и самый удобный воспользоваться phpMyAdmin. Запрос который необходимо выполнить к базе данных блога выглядит вот так: Код:
SELECT u.ID, u.user_login FROM wp_users u, wp_usermeta um WHERE u.ID = um.user_id AND um.meta_key = 'wp_capabilities' AND um.meta_value LIKE '%administrator%'; Чтобы избежать повторного взлома или избежать взлом (тем кого к счаcтью не взломали) можно обновиться до версии WordPress 2.8.4. Для кого обновление это не вариант можно воспользоваться способом который придумал уважаемый Юрий Белотицкий. Для этого просто зайдите в папку /wp-includes/ и найдите там файл vars.php. После строки: Код:
$pagenow = $self_matches[1]; Код:
$pagenow = trim($pagenow, '/'); На этом защита (очистка) Вашего сайта завершена. Статью слил с сайта: wp-info.ru |
|||
4 пользователя(ей) сказали cпасибо: |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Скачать Шаблоны для Wordpress | Serberg | WordPress | 11 | 23.04.2017 21:26 |
[Вопрос] Интеграция IPB и Wordpress | noggano77777 | WordPress | 1 | 13.02.2012 08:56 |
Скачать WordPress 3 Bridge | Мост WordPress >< XenForo | Serberg | XenForo | 0 | 29.10.2010 20:29 |
Полный гид по WordPress | Serberg | WordPress | 5 | 05.07.2010 13:04 |
Ошибка WordPress | XxxxX | WordPress | 1 | 26.03.2010 16:34 |