Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Web-мастеру > Сайтостроение > WordPress
Расширенный поиск

WordPress Скачать плагины для WordPress, темы для WordPress. А так же статьи и инструции по WordPress

Ответ
 
Опции темы Поиск в этой теме
Старый 31.01.2010, 22:28 Вверх   #1
Коварный тип
 
Аватар для Serberg
Serberg вне форума
Доп. информация
Восклицание Взлом WordPress! Проверяемся и защищаемся.

Взлом WordPress! Проверяемся и защищаемся.

Нашел в интернете довольно интересную статью качающуюся взлома блогов работающих на движках от версии 2.2.3 до версии 2.8.3.

Уязвимость заключается в том что, червь регистрируется у Вас в блоге (не важно включена ли регистрация или нет), попадает на страницу постоянных ссылок (permalink) и добавляет в них вредоносный код. Затем повышает себя до уровня админа и при этом скрывает свое существование, т.е. в списке пользователей его видно не будет. После этого вирус добавляет спам ссылки в архивные топики.

Обнаружить взломан Ваш блог или нет можно по выполнив следующие действия:
1) Проверить структуру ЧПУ (Админка - Параметры - Постоянные ссылки) на вредоносный код по типу:
/%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}} - если он есть то убрать его. (восстановив прежний вид ЧПУ).

2) Проверить количество администраторов блога (Админка - Пользователи - вверху страницы строка со всеми пользователями и их количеством), убедиться что на блоге только ОДИН администратор. Если администраторов больше одного то нужно удалить лишних, при этом в списке пользователей их может быть не видно. Существует несколько способов найти и удалить лишних админов, но на мой взгляд самый точный и самый удобный воспользоваться phpMyAdmin.

Запрос который необходимо выполнить к базе данных блога выглядит вот так:

Код:
SELECT u.ID, u.user_login
FROM wp_users u, wp_usermeta um
WHERE u.ID = um.user_id
AND um.meta_key = 'wp_capabilities'
AND um.meta_value LIKE '%administrator%';
Далее просто выбираем лишних админов и удаляем их.

Чтобы избежать повторного взлома или избежать взлом (тем кого к счаcтью не взломали) можно обновиться до версии WordPress 2.8.4. Для кого обновление это не вариант можно воспользоваться способом который придумал уважаемый Юрий Белотицкий. Для этого просто зайдите в папку /wp-includes/ и найдите там файл vars.php. После строки:

Код:
$pagenow = $self_matches[1];
добавьте еще одну строку

Код:
$pagenow = trim($pagenow, '/');
После этого Ваш блог должен быть защищен (на всех своих блогах я выполнил данную процедуру и тьфу-тьфу все нормально).

На этом защита (очистка) Вашего сайта завершена. Статью слил с сайта: wp-info.ru
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Скачать Шаблоны для Wordpress Serberg WordPress 11 23.04.2017 22:26
[Вопрос] Интеграция IPB и Wordpress noggano77777 WordPress 1 13.02.2012 09:56
Скачать WordPress 3 Bridge | Мост WordPress >< XenForo Serberg XenForo 0 29.10.2010 21:29
Полный гид по WordPress Serberg WordPress 5 05.07.2010 14:04
Ошибка WordPress XxxxX WordPress 1 26.03.2010 17:34


Текущее время: 04:11. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.08485 секунды с 14 запросами