Уязвимость WordPress?!
Никто и не ожидал такого подвоха, но именно в моём любимом блоге вчера слетел вид ЧПУ. Я поначалу удивился и поправил вручную, ничего не заподозрив. А сегодня прочёл информацию о взломе WordPress’a.
Пострадали все версии до 2.8.4, у меня была 2.8.3 =(
Вопрос о кардинальном сносе всех данных и полной переустановке, как это советуют многие, пока не рассматриваю. Верю, что можно сделать очистку без серьёзных потерь!
И вот какой метод я встретил на одном из буржуйских сайтов:
Как удалить hidden admina из своего пораженного WordPress?
1. В админке блога заходите в Параметры -> Постоянные ссылки (ЧПУ) и восстанавливаете тот вид, который был до взлома
2. Заходите в Пользователи и смотрите нет ли лишнего Администратора. Если он есть меняете его права на Читателя и удаляете все созданные им записи, но…
Как Вы уже знаете, в списке пользователей этого уродца может и не быть, потому что он при взломе скрывается из списка с помощью нехитрого java-скрипта.
3. Если он скрыт, находите самого последнего зарегистрировавшегося пользователя и копируете URL его профиля. У меня это выглядело так:
http://mysite.ru/wp-admin/user-edit.php?user_id=18&wp_http_referer=%2Fwp-admin%2Fusers.php
где, 18 – номер последнего зарегистрировавшегося пользователя.
4. В новой вкладке браузера вставляете этот URL и меняете номер на +1. Нажимаете ввод.
5. Вы обнаружите hidden admin’a с java-скриптом вместо имени, очень скоро. У меня он висел на цифре 20.
6. Удаляете java-скрипт, делаете этого урода Читателем (subscriber), возвращаетесь к списку пользователей и удаляете его нахер.
7. Это должно помочь, и не забудьте обновиться!
Если же проблемы с вордпрессом обошли Вас стороной, то Вам несказанно повезло. Но не забываем, что подводные камни есть не только в технической стороне блоговодства. Очень часто, блоггеры, манимейкеры и сеошники, наступают на теоретические грабли выбранного ими направления. Минимизировать риски во избежании наступания на них, можно: поисковая оптимизация курсы – Ваш проводник и наставник!
Буква «Т» и творожный эффект
Троекратное ура! Новый выпуск тра-та-та! Что такое «творожный эффект» и почему Вы никогда ранее о нём не слышали?
Всё просто, подпишитесь на RSS и Вы первыми узнаете о новых терминах поисковой оптимизации. В школу с Азбукой!
Вот. А следующая будет «У». Хотя, кто знает? Вот, я на днях нашёл китайский бульдозер, и так он мне по нраву пришёлся, что всерьёз подумываю написать о нём побольше. Или хотя бы изучить.
