Уязвимость WordPress?!

Никто и не ожидал такого подвоха, но именно в моём любимом блоге вчера слетел вид ЧПУ. Я поначалу удивился и поправил вручную, ничего не заподозрив. А сегодня прочёл информацию о взломе WordPress'a.

Пострадали все версии до 2.8.4, у меня была 2.8.3 =(

Вопрос о кардинальном сносе всех данных и полной переустановке, как это советуют многие, пока не рассматриваю. Верю, что можно сделать очистку без серьёзных потерь!

И вот какой метод я встретил на одном из буржуйских сайтов:

Как удалить hidden admina из своего пораженного WordPress?

1. В админке блога заходите в Параметры -> Постоянные ссылки (ЧПУ) и восстанавливаете тот вид, который был до взлома

2. Заходите в Пользователи и смотрите нет ли лишнего Администратора. Если он есть меняете его права на Читателя и удаляете все созданные им записи, но...

Как Вы уже знаете, в списке пользователей этого уродца может и не быть, потому что он при взломе скрывается из списка с помощью нехитрого java-скрипта.

3. Если он скрыт, находите самого последнего зарегистрировавшегося пользователя и копируете URL его профиля. У меня это выглядело так:

http://mysite.ru/wp-admin/user-edit.php?user_id=18&wp_http_referer=%2Fwp-admin%2Fusers.php

где, 18 - номер последнего зарегистрировавшегося пользователя.

4. В новой вкладке браузера вставляете этот URL и меняете номер на +1. Нажимаете ввод.

5. Вы обнаружите hidden admin'a с java-скриптом вместо имени, очень скоро. У меня он висел на цифре 20.

6. Удаляете java-скрипт, делаете этого урода Читателем (subscriber), возвращаетесь к списку пользователей и удаляете его нахер.

7. Это должно помочь, и не забудьте обновиться!

Если же проблемы с вордпрессом обошли Вас стороной, то Вам несказанно повезло. Но не забываем, что подводные камни есть не только в технической стороне блоговодства. Очень часто, блоггеры, манимейкеры и сеошники, наступают на теоретические грабли выбранного ими направления. Минимизировать риски во избежании наступания на них, можно: поисковая оптимизация курсы - Ваш проводник и наставник!

7 сентября, 2009 | Рубрика Всякое, Новости 

Комментарии

13 сказало в теме “Уязвимость WordPress?!”

  1. enter сентября 8, 2009 17:27

    Какие меры приняли?

  2. seodummies.ru сентября 8, 2009 19:58

    Все вышеперечисленные, включая обновление до последней версии.

  3. enter сентября 8, 2009 20:31

    А я удалил, через phpmyadmin, удалил просто подозрительного пользователя из таблицы wp-users, у меня их не много, так что его вычислить было не проблема. Так пройдет?

  4. seodummies.ru сентября 8, 2009 22:30

    Пройдёт =)

  5. SeoBromid сентября 9, 2009 08:39

    >> Пострадали все версии до 2.8.4

    Эта уязвимость у всех версий линейки 2.8? Или у 2.7 тоже?

  6. seodummies.ru сентября 9, 2009 09:08

    Скорее всего эта дыра наследуется издавна. Я думаю, что 2.7 проверить на предмет взлома тоже не помешает.

  7. 2cb сентября 9, 2009 14:04

    вчера у себя запостил на эту тему.
    лучше еще БД профильтровать на наличие неизвестных админов, а просто обновление не спасает если он там уже есть…

  8. cosmo сентября 14, 2009 01:21

    А я то думал, почему многие пересаживаются на Drupal или еще что-то.

  9. seodummies.ru сентября 14, 2009 09:12

    Не заметил сильного ажиотажа вокруг друпала или массовой истерии про WP. Всё же нормально :)

  10. Dekabristich сентября 14, 2009 12:28

    Да не думал что такая дырка в прессе будет спасибо что предупредили.

  11. seodummies.ru сентября 14, 2009 13:07

    Да не за что :) Всяко бывает. Вот иногда хачапури покупаешь, а тесто-то в нём не то!

  12. Polyusya сентября 20, 2009 07:12

    ))) А при чем тут хачапури?

  13. Kay-zer октября 16, 2009 13:06

    А у меня на сайте вордпресс выявил вредоносный код яндекс совсем недавно. Я же свой вордпресс обновил месяц назад.Неужели этот код уже больше месяца торчит на блоге?

Высказать своё мнение