WordPress SQL注入 – 最新攻击

发表于： 2018年12月28日 2019年1月17日
分类： PHP, WordPress
标签： 7D, BASE64, DECODE, SERVER, SQL, WordPress, 代码, 删除, 博客, 名字, 攻击, 无效, 更改, 永久, 注入, 添加, 用户, 管理员, 网站, 链接

许多网站都受到最近SQL 攻击的攻击，其中代码被注入您的网站。这种MySQL 注入通过使它们无效而影响你的永久链接。因此，您的博客帖子网址将无效。许多WordPress 博客都是针对这次攻击的，感谢Andy Soward引起我们的注意。

由于这次攻击，你的永久链接结构中添加了以下代码之一：

%及（{$ {的eval（BASE64_DECODE（$ _ SERVER [HTTP_REFERER]））}} | +。）及

%“/％及（％7B $％7Beval（BASE64_DECODE（$ _ SERVER％5BHTTP_EXECCODE％5D））％7D％7D |。+）＆amp;

%这些引号附加了您网站上的所有永久链接，只有手动删除才能更改。

要解决此问题转至：

设置＆gt;永久链接并删除上面的代码并替换您的默认代码。

接下来你要做的就是去用户。您将看到有多个管理员。您不会看到列出他们的名字，但您会看到计数增加。所以你需要做的是查看所有用户并找到最后一个注册的用户。将鼠标悬停在该用户上并获取链接。通过向该数字添加1来更改代码userid =。因此，如果您可以看到的最后一个用户是用户＃2，那么将其添加1并使其成为3.您应该会发现隐藏的管理员有一个奇怪的代码作为名字。删除代码并使其成为订阅者。然后返回并删除他。

这应该可以解决问题。您也可以通过转到PHPMyAdmin删除他。因为你会在那里看到用户。

我们只是希望尽快得到这个消息，以便我们的用户可以更新。请确保检查您的博客是否未被感染。我们希望WordPress很快就能发布。

如何将 WordPress 从本地服务器移动到实时站点（2 种方法）2022 2022年9月5日
如何在 WordPress 中创建安全的联系表格 2020年7月3日
如何在WordPress中为自定义帖子类型创建高级搜索表单 2018年12月30日
如何在 2023 年开设旅游博客（兼职赚钱） 2023年1月2日
如何轻松停用 WordPress 插件（新手指南） 2019年5月22日
2020年10家最成功的 WordPress 企业和公司 2020年11月25日
如何在 2023 年创建 WordPress 博客 – 新手教程 2023年2月25日
如何改变你的WordPress网站的网址/域名（详细教程） 2019年10月19日
Sucuri vs CloudFlare（优点和缺点） - 哪一个更好？ 2018年12月25日
要找到完美的 WordPress 主题必须考虑的 9 个方面 2022年7月12日
如何选择最好的 WordPress 主机（对比）（2023） 2023年2月2日