Нашёл весьма интересную тему про взлом вордпрессов с помощью недавнешней баги. Вы знаете, что нашли баг и кто обновился, а кто нет, кто не успел, что тогда делать ??
Если вы подозреваете что ваш Wordpress блог был атакован и взломан, этот способ поможет вам найти посторонних пользователей с правами администратора, которые могли быть созданы в результате атаки на ваш блог.
Для выполнения этого действия, вам необходим доступ к базе MySQL вашего Wordpress блога. Это может быть сделано через панель управления хостингом, с помощью инструмента phpMyAdmin либо с помощью плагина по управлению базой данных Wordpress.
Запрос который необходимо выполнить к базе данных блога выглядит вот так:Код:Этот запрос покажет всех пользователей блога, которые имеют права администратора. Если Вы найдете там кого-то кроме себя, наверняка у вас возникнет желание удалить этого пользователя, с помощью phpMyAdmin это сделать очень легко, просто удалите строчку с лишним пользователем и все.SELECT u.ID, u.user_login FROM wp_users u, wp_usermeta um WHERE u.ID = um.user_id AND um.meta_key = 'wp_capabilities' AND um.meta_value LIKE '%administrator%';
взято отсюда
- 09.09.2009 15:27Banned
- Регистрация: 04.09.2009
- Сообщений: 2,143
- Репутация: 104
- 0
Спасибо сказали:
slavka(11.09.2009), 
09.09.2009 15:28этим хаком поскидывали пароли на ОГРОМНОМ количестве блогов, даже димонингу скидывали вроде
- 0
09.09.2009 15:30Гуру
- Регистрация: 03.09.2009
- Сообщений: 1,503
- Репутация: 64
Да уж, я начитался подобных топиков, и зарезервировал 2 дня на следующей неделе на обновление всех моих вордпрессов.
- 0
- 09.09.2009 15:32Senior Member
- Регистрация: 09.09.2009
- Сообщений: 716
- Репутация: 12
Надо будет попробовать на своих гсах посмотреть, может найдётся что-нибудь такое подозрительное.
- 0
- 09.09.2009 15:40Дипломник
- Регистрация: 03.09.2009
- Сообщений: 189
- Репутация: 14
Надо бы проверить, а это на версиях 2.8.* эта бага была?
- 0
- 09.09.2009 15:49Гуру
- Регистрация: 06.09.2009
- Сообщений: 590
- Репутация: 33
у кого то хоть раз ломали wp, есть такие случаи??? я только вроде бы от маула слышал, что его ломали и больше нет
- 0
- 09.09.2009 17:00Member
- Регистрация: 08.09.2009
- Сообщений: 41
- Репутация: 10
Эта бага была на всех версиях, кроме последней — 2.8.4. Более того, если ваш блог «заражен», то обновление до крайней версии не поможет — нужно чистить базу.
Сообщение от dema 
- 0
- 11.09.2009 19:33Junior Member
- Регистрация: 11.09.2009
- Сообщений: 11
- Репутация: 10
Да, придется проверить. Надеюсь, что все норм будет. Хорошо, что на этот пост наткнулся))
- 0
- 11.09.2009 19:38Banned
- Регистрация: 09.09.2009
- Сообщений: 1,494
- Репутация: 10
Мда.. первые свои блоги и не обновляла - они вообще у меня заброшены.
Интересно посмотреть появился ли там кто-нибудь, кроме меня.
А все новые у меня на последней версии - теперь буду обновляться регулярно- 0
- 11.09.2009 19:42Гуру
- Регистрация: 03.09.2009
- Сообщений: 1,071
- Репутация: 13
У меня ломали блог, правда хорошо что не снесли его, а только вставили iframe потом сидел всё и чистил
- 0
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
WordPress MU | Блоги | 2 | 18.09.2009 16:28 |
Шоп на Wordpress | Блоги | 23 | 15.09.2009 14:35 |
addurl adsense avito cpa html proxy radikal wordpress yandex youtube zennoposter аккаунт баннер блог быть вконтакт год гугл деть добавить думать есть кейс ключ конечный контент магазин место может накрутка нужный отзыв оффера парсер партнёрка партнёрская программа первый программа продажа прокси просто работа работать регистрация рубль сайт сделать сервис скрипт сообщение софт ссылка стать страница трафик хороший хостинг цена шаблоны яндекс
Тем:
77,584Сообщений:
763,032Пользователей:
30,080Сейчас на сайте:
0 пользователей и 80 гостей
