Az oldatot (Hack) a WordPress - feltörve Badi

Tegnap, szemben egy kellemetlen helyzet, amikor egy 10-áram bányákban beleértve a nagy pár blogok feltörték. Nem tudom, hogy milyen seggfej, hogy Badi, de ítélve aláírásával ez az egész az ő „érdeme”. Általában kezdetben, ha problémák vannak sok honlapok az ellenséges, az első gyanús csapkod a vezérlőpulton vagy szivárgás a FTP / adatbázisok jelszavakat. Ez talán a legkellemetlenebb dolog, ami történhet -, mert Ez annak a jele, tudatos támadás ellen Te vagy az egyes projektekhez. De ha az interneten keresztül kiterjedésű észre, hogy az én probléma WordPress nem egy elszigetelt eset, és a majom tette hatékonyan.

Főbb jellemzői a hack. „Kryakozyabry” az admin panel (kódolás hiba), valamint a problémák a kijelző a blog, amikor egy üzenet jelenik meg «feltört Badi» helyett oldalakon.

Ne essen kétségbe - hasznosítás e hack nem olyan nehéz. Bár elgondolkodtató, hogy mi történt! Először is egy csomó kérdést WordPress fejlesztők - a másik az iskolai, amelyből rengeteg volt. A probléma érintette az összes változatának WordPress - 3,3-3,5, és még a legújabb 3.5.1 (ami szintén javít néhány hibát). Emlékszem typo3 rendszer külön állam (fejlesztőcsapat) van, amelyek kizárólag a biztonsági és rendszeresen problémát tár fel, nem csak a kernel, hanem harmadik fél modulok! Egyértelmű, hogy a Wordpress is, hogy valaki tetszik, de működik nyilvánvalóan nem elég jó.

Oldja meg a problémát feltörve Badi

1. Az első dolog, amit meg kell oldania a kódolás az adatbázisban. Haq valahogy változtatni, hogy UTF-8 UTF-7. Ez magyarázza a „halandzsa” a Vezérlőpult megjelenítésekor az orosz nyelvű karaktereket.

Phpmyadmin menjen be, és válassza ki a kívánt adatbázist, ha több. Meg kell változtatni a paraméter blog_charset wp_options asztal (ahelyett wp_ előtag eltérő lehet, feltéve, ha megteremti a blog). A legegyszerűbb módja annak, hogy megkeresse az alaprész írja a kifejezést «blog_charset», és válassza ki a kívánt táblát.

1-6 A phpMyAdmin találunk feljegyzéseket egy ilyen paraméter, melyek közül kerül kialakításra az UTF-7 értéket. Szerkeszteni, és cserélje ki a UTF-7 UTF-8.

Mentse a táblát. Alapján az összes adatot.

2. Menj be a WordPress admin a „Beállítások” - „Common» (Általános) - nem lesz szükség, hogy rögzítse az oldal címét. mert A hacker kiegészítette a szöveget.

3. Az utolsó szakaszban - fix kütyü. Ugyanebben a szakaszban, azt találjuk, hogy az összes kütyü már eltávolították, és helyette megjelenik egy, egy furcsa kódot vtutri.

Ez az egyik utolsó változat a webhely, amely „emlékszik” a kereső. Ha a feltört blog a közelmúltban, a cache marad normális megjelenése a helyszínen, és akkor képes lesz arra, hogy kémkedjen a widget, hogy már korábban telepített. By the way, ha nem rendelkezik a blog modul, vizuális problémák magát a site formájában feliratok «feltört Badi» nem figyelhető meg. Csak akkor van szükség, hogy rögzítse az adatbázist, és egy fejlécet a rendszer beállításait. Itt van a kényelmet, a biztonsági rendszer károsodását.

Általában persze, az ajánlás a WordPress fejlesztők után hibaelhárítás kell próbálni, hogy „közel” a biztonsági rés a rendszer. És itt felmerül a kérdés több, mint választ. A támadó kap az adatokat anélkül, hogy az adatbázis felhasználónév és jelszó (természetesen, még nem lopott, mivel ellenkező esetben akár el is távolíthatja az egész oldalon). Hogyan volt képes eltávolítani kütyü, és hozd létre a saját. Tekintettel arra, hogy a problémákat észleltek nagyon különböző változatai eltérő wordpress plugins - nyilvánvaló, hogy a probléma a rendszer kernel. Nos mi vár a következő frissítés az információ a fórum Gluck több mint 2 hét, és foltokat poment ez az írás van (Version 3.5.1 nem menti).

Mint a bejegyzést? Feliratkozás a blog frissítéseket RSS. E-mail vagy a Twitter.

Kapcsolódó cikkek

• Kódolás wordpress (problémák)

• Hogyan oldja meg a problémát, amely kapcsolódik a kódoló bennünk wordpress, kereső optimalizálás és a teremtés

• Hogyan megmenteni az orchidea gyökerei nélkül problémák megoldása (videó) - az élet során