Semnele principale ale hack-ului. "Kryakozyabry" (erori în codificare) din panoul de administrare, precum și probleme cu afișarea blogului, când în loc de paginile site-ului este afișat mesajul "hacked by Badi".
Nu intră în panică - vindecarea acestui hack nu este atât de complicată. Deși ceea ce sa întâmplat te face să gândești! Mai întâi de toate, există o mulțime de întrebări pentru dezvoltatorii de WordPress - următorul lor cant, care a fost și este abundă. Problema a afectat toate versiunile WordPress - de la 3.3 la 3.5 și chiar și ultima 3.5.1 (care rezolvă și unele erori). Îmi amintesc că în sistemul tipo3 există un personal separat (un grup de dezvoltatori) care se ocupă exclusiv de securitate și identifică în mod regulat problemele nu numai ale kernel-ului, ci și ale modulelor terțe! Este clar că și în Wordpress există cineva similar, dar se pare că nu este suficient de bun.
Remediați problema hacked de Badi
1. Primul pas este de a corecta codificarea în baza de date. Hack o schimbă cumva de la UTF-8 la UTF-7. Acest lucru explică "krakozyabry" în panoul de control atunci când se afișează caractere în limba rusă.
Mergem la Phpmyadmin și selectăm baza de date necesară, dacă există mai multe. Trebuie să modificăm parametrul blog_charset în tabela wp_options (în loc de prefixul wp_ poate fi altul specificat la crearea blogului). Cea mai ușoară cale este să accesați secțiunea de căutare a bazei de date, să introduceți expresia "blog_charset" și să selectați tabelul dorit.
Phpmyadmin va găsi 1-6 înregistrări cu un astfel de parametru, dintre care va fi cu valoarea setată a UTF-7. Editați-l și înlocuiți UTF-7 cu UTF-8.
Salvați masa. Cu baza de date totul.
2. Mergeți la panoul de administrare WordPress din "Opțiuni" - "General" - aici va trebui să remediați titlul site-ului. deoarece hackerul și-a adăugat propriul text acolo.
3. Pasul final este de a repara widget-urile. În secțiunea cu același nume veți vedea că toate widgeturile dvs. au fost șterse, iar în loc de acestea este afișată doar una cu un cod vtutri obscur.
Aceasta este una dintre versiunile anterioare ale site-ului dvs., care "amintește" motorul de căutare. Dacă ați hackat recent blogul, memoria cache va stoca aspectul normal al site-ului și veți putea să spionați toate widget-urile instalate înainte. Apropo, dacă nu aveți widgeturi în blogul dvs., atunci problemele vizuale cu site-ul însuși sub forma inscripției "hacked by Badi" nu vor fi respectate. Va fi necesară doar corectarea bazei de date și a titlului în setările de sistem. Aici pentru dvs. și confortul sistemului în detrimentul siguranței.
În general, desigur, la recomandarea dezvoltatorilor WordPress după eliminarea erorilor, ar trebui să încercați să "închideți" toate vulnerabilitățile sistemului. Și apoi există mai multe întrebări decât răspunsuri. În timp ce un atacator ar putea intra în baza de date fără autentificare și parolă (evident, nu au fost furate, pentru că în caz contrar ar fi putut șterge întregul site în totalitate). Cum a reușit să elimine widget-urile și să-și creeze propriile. Având în vedere că problemele au fost observate pe versiuni complet diferite ale WordPress cu pluginuri diferite - evident, problema este în kernel-ul sistemului. Ei bine, vom astepta urmatoarele actualizari, conform informatiilor din forum, bug-ul este mai mult de 2 saptamani si nu exista patch-uri pentru punctul de scriere al articolului (versiunea 3.5.1 nu se salveaza).
Îți place postul? Abonați-vă la blog prin RSS. E-mail sau twitter.