Recursos WordPress

Canvis en els enllaços permanents i administradors fantasma

Fa uns dies hi va haver un hackeig massiu de blocs amb WordPress, fins i tot aquells que estaven actualitzats a la darrera versió (2.8.4). Els atacants aprofitaren un forat de seguretat per a fer una injecció SQL per tal de crear nous administradors, i aixi tenir accés total als blocs. Un cop aconseguit això, canviaven els enllaços permanents a una cosa semblant a això:

http://elmeubloc.cat/la-meva-entrada/${eval(base64_decode($_SERVER[HTTP_REFERER]))}

No és gaire fàcil adonar-se’n, però per comprovar si heu etsta hackejats comproveu els enllaços permanents. Si han canviat, la primera cosa que hauríeu de fer és eliminar l’administrador creat pels atacants. No el podreu veure (és un usuari fantasma), però sabreu que hi és perquè el comptador d’usuaris administradors no es correspondrà amb el nombre d’usuaris que veureu. Per tal d’eliminar-lo, editeu l’últim usuari creat al bloc i copieu l’URL on esteu:

http://elmeubloc.cat/wp-admin/user-edit.php?user_id=4&wp_http_referer=%2Fwp-admin%2Fusers.php

En l’exemple, l’últim usuari creat té la ID 4. Per tal d’eliminar aquest administrador fantasma, simplement canviem aquest 4 per un 5, és a dir, l’usuari administrador serà, segurament, l’últim en ser creat i, per tant, tindrà una ID que segueix al darrer que veiem nosaltres. Per eliminar-lo, cal donar-li una adreça electrònica (fictícia).

Per tornar a l’estructura d’enllaços permanents que teníeu, simplement aneu a Opcions -> Enllaços Permanents i elimineu la part de ${eval(base64_decode($_SERVER[HTTP_REFERER]))}.

Una altra manera de trobar els administradors fantasma és fent servir l’extensió que ha creat Sumolari. Només cal dir-li quants usuaris administradors tenim, i ell solet ens donarà una llista dels possibles administradors fantasma. Cal tenir en compte, però, que si nosaltres afegim més tard un altre administrador, l’extensió també el marcarà com a possible fantasma.

Una vegada haguem solucionat això, el que s’ha de comprovar és si tenim arxius que no haurien de ser a la nostra instal·lació de WordPress. També es pot reinstal·lar el WordPress si abans esborreu tots els arxius de totes les carpetes, excepte la de wp-content… Però això ja és una decisió personal.