АРМАДА
Внимание! Взломан WordPress
Новая тема Написать ответ

artoff
Свой
Зарегистрирован: 07.09.2009
Сообщений: 4
Обратиться по нику
# Добавлено:Пн Сен 07, 2009 6:58 pmДобавить в избранноеОтветить с цитатой
Приветствую!
Да, товарищи, мой блог был взломан, в админке появился новый админ, которого, кстати, нельзя было удалить, просто отмечалось общее количество администраторов (у меня 2), на другом блоге админ был не скрытный, поэтому его получилось удалить вручную. Всё началось с того, что в один прекрасный день все ссылки ЧПУ были скинуты в дефолтный режим, т.е. стали ссылки вида блог.ру/р?=123. Меня это крайне удивило и я списал на глюк WordPress…
Итак, как бороться с этой заразой, если из админки не удалить самозваного администратора? Простая перезаливки SQL-базы не проканает, всё сидит в самой базе, поэтому заходим в phpMyAdmin и отыскиваем сначала таблицу “wp_users“, нажимаем “Обзор” и внимательно смотрим все ID (как правило самые последние). У меня этот гад был последним, не так много пользователей, поэтому сразу выявил. Если вывести на чистую воду сложно, то идем в таблицу “wp_usermeta“, также “Обзор“...
http://art-off.ru/2009/vnimanie-vzloman-wordpress/

shhef +
V.I.P.
Зарегистрирован: 14.09.2007
Сообщений: 7369
Обратиться по нику
# Добавлено:Пн Сен 07, 2009 7:20 pmОтветить с цитатой
ставишь дефотовый пароль входа в админку, заходишь админом и удаляешь этого типа, обновляешь блог...
Лучшее решение для фармы! Smile Все остальные нервно курят в сторонке
Абузоустойчивые VDS и дедики Облачный хостинг + 10 у.е при реге! Лучший треккер!

Rabbit
Кролики - это не только ценный мех
Зарегистрирован: 01.08.2005
Сообщений: 19788
Star (Сумма: 1)
Обратиться по нику
# Добавлено:Пн Сен 07, 2009 7:27 pmОтветить с цитатой
А обновлять потому что ВП нужно сразу, как новая версия выходит... Или еще раньше. Увы...
Новое. Прибыльное. Скоро!

enter +
Свой
Зарегистрирован: 28.05.2008
Сообщений: 55
Обратиться по нику
# Добавлено:Пн Сен 07, 2009 8:45 pmОтветить с цитатой
По этому посту, чтобы полностью исправить проблему все кажется немного сложнее: http://internetno.net/2009/09/07/wordpress-security/
Белое ненавязчивое решение для монетизации развлекательного и тематического трафика с групп, клубов и сообществ.

Soeti
Профессионал
Зарегистрирован: 05.06.2009
Сообщений: 616
Обратиться по нику
# Добавлено:Пн Сен 07, 2009 9:03 pmОтветить с цитатой
2.8.3 бажный. сейчас появился масс-эксплоит.

кто не спрятался - я не виноват :mrgreen:
оо.....какие быстрые машинки!(переходя на Красный)

vetas +
Опытный
Зарегистрирован: 03.06.2008
Сообщений: 400
Обратиться по нику
# Добавлено:Пн Сен 07, 2009 9:15 pmОтветить с цитатой
http://seodummies.ru/2009/09/uyazvimost-wordpress/
vetas — the brand name
Новая тема Написать ответ    ГЛАВНАЯ ~ ДАЙДЖЕСТ БЛОГОСФЕРЫ

Перейти:  





Генеральный спонсор



Партнеры