You are here:  Home » PHP » WordPress SQL注入 – 最新攻击

许多网站都受到最近SQL攻击的攻击,其中代码注入您的网站。这种MySQL注入通过使它们无效而影响你的永久链接。因此,您的博客帖子网址将无效。许多WordPress博客都是针对这次攻击的,感谢Andy Soward引起我们的注意。

由于这次攻击,你的永久链接结构中添加了以下代码之一:

%及({$ {的eval(BASE64_DECODE($ _ SERVER [HTTP_REFERER]))}} | +。)及

%“/%及(%7B $%7Beval(BASE64_DECODE($ _ SERVER%5BHTTP_EXECCODE%5D))%7D%7D |。+)&

%这些引号附加了您网站上的所有永久链接,只有手动删除才能更改

要解决此问题转至:

设置>永久链接并删除上面的代码并替换您的默认代码。

接下来你要做的就是去用户。您将看到有多个管理员。您不会看到列出他们的名字,但您会看到计数增加。所以你需要做的是查看所有用户并找到最后一个注册的用户。将鼠标悬停在该用户上并获取链接。通过向该数字添加1来更改代码userid =。因此,如果您可以看到的最后一个用户是用户#2,那么将其添加1并使其成为3.您应该会发现隐藏的管理员有一个奇怪的代码作为名字。删除代码并使其成为订阅者。然后返回并删除他。

这应该可以解决问题。您也可以通过转到PHPMyAdmin删除他。因为你会在那里看到用户。

我们只是希望尽快得到这个消息,以便我们的用户可以更新。请确保检查您的博客是否未被感染。我们希望WordPress很快就能发布。

评论被关闭。