Nu folositi inca ultima versiune WordPress 2.8.4? UPDATE!
TechCrunch, un fel de refresh.ro in Statele Unite :-), atrage atentia asupra faptului ca versiunile vechi ale platformei Wordpress sunt tinte sigure al unui nou atac. Cele doua simptome sunt:
- link-urile articolelor se schimba in example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/.
Eu am curatat un blog care avea link-urile de forma example.com/year/month/day/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/, ceea ce inseamna ca, probabil, atacul alege aleator modificarea permalink-ului.
- apar alti utilizatori cu drept de administrare. Acest lucru este foarte usor de observat vizitand (autentificat) http://domeniultau.ro/wp-admin/users.php?role=administrator din panelul de administrare.
In cazul in care nu observati niciunul dintre simptomele de mai sus, insa inca folositi o varianta mai veche decat Wordpress 2.8.4 este obligatoriu sa faceti update.
In caz contrar, pentru a curata blogul trebuie sa faceti urmatoarele lucruri:
- BACKUP la baza de date, si la folderul domeniultau.ro/wp-includes domeniultau.ro/wp-content. Restul vor fi oricum inlocuite.
- update la Wordpress 2.8.4
- schimbati permalink-urile in pagina domeniulmeu.ro/wp-admin/options-permalink.php (Permalink Settings). Salvati modificarile si salvati si noul .htaccess.
- accesati domeniulmeu.ro/wp-admin/options-general.php (General Settings) si debifati Membership – Anyone can register. Este o optiune pe care nu o folosesti, iar daca vei vrea vreodata sa ai un guest-poster, vei putea adauga cate usere doresti.
- accesati baza de date, tabela wp_users si stergeti toate liniile unde vedeti useri pe care nu-i cunoasteti. In cazul in care aveti doar un singur user al blogului (cel de admin), rulati urmatoarea comanda: DELETE FROM `wp_users` WHERE ID>1
- dupa ce stergeti userele care sunt in plus, intrati in wp_usermeta si rulati urmatoarea comanda: DELETE FROM `wp_usermeta` WHERE user_id>1. Atentie! Comanda este doar pentru cei care au doar un singur user inscris pe blog. In cazul in care nu stiti ce se intampla acolo, sunati un prieten care stie!
Pentru info si ajutor suplimentar, lasati un comentariu.
* TechCrunch sugereaza sa schimbati toate parolele: admin, FTP, baza de date.
Citeste pe acceasi tema
-
Wordpress “arata ca o picatura in jos” :-)
-
Wordpress, cel mai bun CMS open source in 2009
-
eginecolog.ro, exemplu de implementare si utilizare a platformei Wordpress
-
Ultima zi de inscrieri la evenimentul “Internet Responsabil” organizat de IAB Romania si avocatnet.ro
-
Twitter SP2 update
Despre autor
Comentarii
7 comentarii
Referinte bloguri
-
[...] 1. “versiunile vechi ale platformei Wordpress sunt tinte sigure al unui nou atac.” – refresh.ro [...]
Scrie un raspuns
Loading ...
Nu cumva backup la folderul wp-content, in loc de wp-includes?
@claus ba da, tocmai asta voiam sa zic si eu. daca ai ras wp-content, buh-bye template de WordPress si pluginuri si poze uploadate. sa vezi atunci munca de restore de la ultimul backup de pe server pentru contul de hosting, injuraturi ca la backup restore nu mai sint ultimele articole… ehe…
Scuze am fost off-line pentru cateva ore. Da, aveti dreptate. E vorba de wp-content, am modificat in articol!
Sar’na!
sa-mi amintesc de cine faceai tu misto cu wordpress 2.8.4 … http://www.piticu.ro/2009/08/12/update-wordpress-acum/index.html
adica informatia nu e relevanta daca nu apare pe techcrunch !
Nu Piticule. Radeam ca ai scris pe blog un neadevar. Sa-ti reamintesc:
Ceea ce a aparut astazi pe blogurile de afara, including TechCrunch (pe care nu il citesc insa mi-a dat Victor pe Twitter) e birtai atacul si e “groasa” ca sa ma exprim asa. L-am scos de la lamaie.ro, insa tare imi e ca are si fisiere hostate dupa care trebuie sa sap…
Se pare ca ultima moda in materie de virusi si hack….e sa se sparga bloguri:). Imi fac si eu update pe la ce mai am:)