Нашёл весьма интересную тему про взлом вордпрессов с помощью недавнешней баги. Вы знаете, что нашли баг и кто обновился, а кто нет, кто не успел, что тогда делать ??
Если вы подозреваете что ваш Wordpress блог был атакован и взломан, этот способ поможет вам найти посторонних пользователей с правами администратора, которые могли быть созданы в результате атаки на ваш блог.
Для выполнения этого действия, вам необходим доступ к базе MySQL вашего Wordpress блога. Это может быть сделано через панель управления хостингом, с помощью инструмента phpMyAdmin либо с помощью плагина по управлению базой данных Wordpress.
Запрос который необходимо выполнить к базе данных блога выглядит вот так:Код:Этот запрос покажет всех пользователей блога, которые имеют права администратора. Если Вы найдете там кого-то кроме себя, наверняка у вас возникнет желание удалить этого пользователя, с помощью phpMyAdmin это сделать очень легко, просто удалите строчку с лишним пользователем и все.SELECT u.ID, u.user_login FROM wp_users u, wp_usermeta um WHERE u.ID = um.user_id AND um.meta_key = 'wp_capabilities' AND um.meta_value LIKE '%administrator%';
взято отсюда
- 09.09.2009 14:27Banned
- Регистрация: 04.09.2009
- Сообщений: 2,143
- Репутация: 104
- 0
Спасибо сказали:
slavka(11.09.2009), 
09.09.2009 14:28этим хаком поскидывали пароли на ОГРОМНОМ количестве блогов, даже димонингу скидывали вроде
- 0
09.09.2009 14:30Гуру
- Регистрация: 03.09.2009
- Сообщений: 1,503
- Репутация: 64
Да уж, я начитался подобных топиков, и зарезервировал 2 дня на следующей неделе на обновление всех моих вордпрессов.
- 0
- 09.09.2009 14:32Senior Member
- Регистрация: 08.09.2009
- Сообщений: 716
- Репутация: 12
Надо будет попробовать на своих гсах посмотреть, может найдётся что-нибудь такое подозрительное.
- 0
- 09.09.2009 14:40Дипломник
- Регистрация: 03.09.2009
- Сообщений: 189
- Репутация: 14
Надо бы проверить, а это на версиях 2.8.* эта бага была?
- 0
- 09.09.2009 14:49Гуру
- Регистрация: 06.09.2009
- Сообщений: 590
- Репутация: 33
у кого то хоть раз ломали wp, есть такие случаи??? я только вроде бы от маула слышал, что его ломали и больше нет
- 0
- 09.09.2009 16:00Member
- Регистрация: 08.09.2009
- Сообщений: 41
- Репутация: 10
Эта бага была на всех версиях, кроме последней — 2.8.4. Более того, если ваш блог «заражен», то обновление до крайней версии не поможет — нужно чистить базу.
Сообщение от dema 
- 0
- 11.09.2009 18:33Junior Member
- Регистрация: 11.09.2009
- Сообщений: 11
- Репутация: 10
Да, придется проверить. Надеюсь, что все норм будет. Хорошо, что на этот пост наткнулся))
- 0
- 11.09.2009 18:38Banned
- Регистрация: 09.09.2009
- Сообщений: 1,494
- Репутация: 10
Мда.. первые свои блоги и не обновляла - они вообще у меня заброшены.
Интересно посмотреть появился ли там кто-нибудь, кроме меня.
А все новые у меня на последней версии - теперь буду обновляться регулярно- 0
- 11.09.2009 18:42Гуру
- Регистрация: 03.09.2009
- Сообщений: 1,071
- Репутация: 13
У меня ломали блог, правда хорошо что не снесли его, а только вставили iframe потом сидел всё и чистил
- 0
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
WordPress MU | Блоги | 2 | 18.09.2009 15:28 |
Шоп на Wordpress | Блоги | 23 | 15.09.2009 13:35 |
addurl adsense canon google proxy telegram vkontakte youtube zennoposter аккаунт база бесплатный блог быть вконтакт вопрос данный добавить домен есть ключ купить лицензия магазин можно новый нужный отзыв парсер первый поинтовый порно продажа прокси работа работать регистрация сайт сбор сделать сертификат сеть система создание софт список средство ссылка стать статья стоимость тариф тема товар трафик форум хватать цель цена шаблон
Тем:
77,525Сообщений:
762,108Пользователей:
30,079Сейчас на сайте:
0 пользователей и 278 гостей
