セキュリティ上の課題はあらゆる段階で現れます。最新のハッカーの発見は次のとおりです。 WordPress プラグインの脆弱性を悪用する 最終的には、WordPress 機能へのユーザーのアクセスを制限し、権限をより適切に制御するように設計されています。

WordPress とモジュールを実行しているブログ、オンライン ストア、プレゼンテーション サイトをお持ちの場合 パブリッシュプレス機能、入っていない場合は確認すると良いでしょう。 Dashboard → Users → All Users → Administrator、知らないユーザーは表示されず、ほとんどの場合偽名です。 “wpuser_sdjf94fsld“。

私はいくつかのオンライン ストアでこのハッキングに遭遇しましたが、それらの唯一の共通要素はプラグインであるという結論にすぐに至りました。 パブリッシュプレス機能を提示します。 管理者ランクのユーザーを追加できる脆弱性、標準的な登録プロセスは必要ありません。

影響を受けた一部の WordPress サイトでは、攻撃者は管理者ランクの新しいユーザーを追加するだけで満足しており、何の損害も与えませんでした。あるいは時間がなかったのかもしれない。
一方、彼らは終わった リダイレクトエール WordPress アドレス (URL) および/または サイトアドレス (URL) は外部の、感染している可能性が高いページへのページです。これは、これらの攻撃を開始した人物がほとんど理性を持っていなかったことを示しています。それがこのセキュリティ問題の最も優れた部分です。
もちろん、オンライン ストア、Web サイト、ブログが他の Web アドレスにリダイレクトされていることを朝起きて喜ぶことはできませんが、幸いなことに、当面は制御を握った人が他の損害を与えなかったということです。 Gen は、コンテンツを削除したり、データベース全体にスパム リンクを挿入したり、その他のクレイジーな行為を行います。アイデアを出したくないんです。

WordPress の wpuser_exploit の影響を受けた場合、セキュリティ問題をどのように解決すればよいでしょうか?

WordPress ブログがハッキングの影響を受けたというシナリオを想定します。 “wpuser_” 別の Web アドレスにリダイレクトされます。したがって、明らかに、ログインしてダッシュボードにアクセスすることはできなくなります。

1。 影響を受けるサイトのデータベースに接続します。 phpMyAdmin 経由、またはそれぞれが持つ管理パス経由。データベース認証データはファイル内にあります。 wp-config.php。

define('DB_USER', 'user_blog');
define('DB_PASSWORD', 'passworddb');

2。入ります “wp_options” そしてコラムには “optons_value” これが当社の Web サイトの正しいアドレスであることを確認します。 “siteurl” そして “home“。

ここから、実際には別のアドレスへのリダイレクトが行われます。 Web サイトのアドレスを変更すると、再度アクセスできるようになります。

3.また会いましょう “wp_options” 管理者の電子メール アドレスも変更されていないことを確認します。でチェックします “admin_email” 正しいものであること。正しいアドレスでない場合は、修正して正当なアドレスを渡します。ここで私は見つけました “[email protected]“。

4. ダッシュボードに移動し、プラグインを緊急更新します。 パブリッシュプレス機能 または、無効にしてサーバーから削除します。

5. で Dashboard → Users → All Users → Administrator 管理者ランクの不正なユーザーを削除します。

6. 管理者権限を持つ正規ユーザーのパスワードとデータベースのパスワードを変更します。

セキュリティモジュールをインストールして設定することをお勧めします。 ワードフェンスのセキュリティ このような攻撃に対しては、無料版でも十分な保護を提供します。

• WordPress Exploit-ウイルスファイルのクリーニング、SQL、サーバーセキュリティ。

脆弱性がどこにあるのかを正確に探すのにあまり時間を費やさなかった パブリッシュプレス機能、しかし、あなたが持っているなら このエクスプロイトでサイトがウイルスに感染しました。お手伝いします 彼を追い出すために。コメントはオープンです。