Canvis en els enllaços permanents i administradors fantasma
Fa uns dies hi va haver un hackeig massiu de blocs amb WordPress, fins i tot aquells que estaven actualitzats a la darrera versió (2.8.4). Els atacants aprofitaren un forat de seguretat per a fer una injecció SQL per tal de crear nous administradors, i aixi tenir accés total als blocs. Un cop aconseguit això, canviaven els enllaços permanents a una cosa semblant a això:
http://elmeubloc.cat/la-meva-entrada/${eval(base64_decode($_SERVER[HTTP_REFERER]))}
No és gaire fàcil adonar-se’n, però per comprovar si heu etsta hackejats comproveu els enllaços permanents. Si han canviat, la primera cosa que hauríeu de fer és eliminar l’administrador creat pels atacants. No el podreu veure (és un usuari fantasma), però sabreu que hi és perquè el comptador d’usuaris administradors no es correspondrà amb el nombre d’usuaris que veureu. Per tal d’eliminar-lo, editeu l’últim usuari creat al bloc i copieu l’URL on esteu:
http://elmeubloc.cat/wp-admin/user-edit.php?user_id=4&wp_http_referer=%2Fwp-admin%2Fusers.php
En l’exemple, l’últim usuari creat té la ID 4. Per tal d’eliminar aquest administrador fantasma, simplement canviem aquest 4 per un 5, és a dir, l’usuari administrador serà, segurament, l’últim en ser creat i, per tant, tindrà una ID que segueix al darrer que veiem nosaltres. Per eliminar-lo, cal donar-li una adreça electrònica (fictícia).
Per tornar a l’estructura d’enllaços permanents que teníeu, simplement aneu a Opcions -> Enllaços Permanents i elimineu la part de ${eval(base64_decode($_SERVER[HTTP_REFERER]))}.
Una altra manera de trobar els administradors fantasma és fent servir l’extensió que ha creat Sumolari. Només cal dir-li quants usuaris administradors tenim, i ell solet ens donarà una llista dels possibles administradors fantasma. Cal tenir en compte, però, que si nosaltres afegim més tard un altre administrador, l’extensió també el marcarà com a possible fantasma.
Una vegada haguem solucionat això, el que s’ha de comprovar és si tenim arxius que no haurien de ser a la nostra instal·lació de WordPress. També es pot reinstal·lar el WordPress si abans esborreu tots els arxius de totes les carpetes, excepte la de wp-content… Però això ja és una decisió personal.
Només hi ha un comentari a Canvis en els enllaços permanents i administradors fantasma!
Deixa un comentari
Subscriu-te al feed!
Saps que només hi ha 56 persones que ens llegeixen a través del RSS?Fes-ho tu també!
Descàrregues de WordPress
Entrades Populars
- WordPress 2.7.1 acabada de sortir del forn - 3.090 lectures
- WordPress 2.8.1, primera Beta - 2.668 lectures
- Extensions - 2.520 lectures
- Extensió: Post Templates - 2.484 lectures
- MSG Board - 2.343 lectures
- Posa música al teu blog amb GoEar.com - 1.712 lectures
- Benvinguts a Recursos WordPress - 1.538 lectures
- Plugin Events Calendar 6.5.2a - 1.514 lectures
- Nova informació sobre el cas Jazztel/WordPress.com - 1.482 lectures
- Recursos WordPress i WordPressCat, les novetats - 1.397 lectures
Categories
- Actualitzacions
- Allotjament
- bbPress
- Col·laboracions
- Disseny
- Dubtes i peticions dels lectors
- General
- Gràfics
- Habari
- Modificacions
- Notícies
- Novetats
- Plugins
- Posicionament
- Premsa
- Recursos WordPress
- RSS
- Scripts
- Seguretat
- Serveis
- Software
- Temes
- Traducció
- Tutorials
- Widgets
- WordPress
- Wordpress 2.5
- WordPress 2.6
- WordPress 2.7
- WordPress 2.8
- WordPress 2.9
- WordPress 3.0
- WordPress MU
Moltes gràcies per l’apunt!!. Per cert, m’agradaria molt que escrivíreu més sovint, vos tinc als meus favorits, però no actualitzeu massa