wpuser_X Administrator 익스플로잇/해킹 WordPress PublishPress 기능 플러그인

보안 문제가 모든 곳에서 나타나고 최신 해커가 발견되었습니다. 플러그인의 취약점 악용 WordPress 또한 기능에 대한 사용자의 액세스를 제한하도록 설계되었습니다. WordPress 권한을 더 잘 제어할 수 있습니다.

블로그, 온라인 스토어, 프리젠테이션 사이트 운영 중이라면 WordPress 그리고 모듈 PublishPress 기능, 에 없는지 확인하는 것이 좋습니다. DashboardUsersAll UsersAdministrator, 모르는 사용자가 없으며 대부분의 경우 양식 이름이 "wpuser_sdjf94fsld".

wpuser_ 해킹 WordPress
wpuser_에서 Administrator

나는 여러 온라인 상점에서 이 해킹을 발견했고 그들의 유일한 공통 요소는 플러그인이라는 결론에 빠르게 도달했습니다. PublishPress 기능, 등급의 사용자를 추가할 수 있는 취약점 Administrator, 표준 등록 프로세스가 필요하지 않습니다.

일부 사이트에서 WordPress 영향을 받는 공격자들은 다음 등급의 새 사용자를 추가하는 데 만족했습니다. administrator, 손상을 입히지 않고. 아니면 시간이 없었을 수도 있습니다.
반면에 다른 사람들은 리디렉션 WordPress AddRESS (URL) 및/또는 사이트 AddRESS (URL) 외부 페이지 및 바이러스 가능성이 가장 높습니다. 이러한 공격을 가한 사람들이 정신이 없었다는 표시입니다. 보안에 관한 가장 중요한 부분입니다.
물론, 온라인 스토어, 웹사이트, 블로그가 다른 웹 주소로 리다이렉트 되는 것은 기쁜 일이 아니지만, 그나마 다행인 것은 현재까지 이를 장악한 자가 다른 피해를 입히지 않았다는 점이다. 일종의 콘텐츠 삭제, 전체 데이터베이스에 스팸 링크 삽입 및 기타 미친 것들. 아이디어를 주고 싶지 않습니다.

wpuser_ 익스플로잇의 영향을 받은 경우 보안 문제를 어떻게 해결합니까? WordPress?

우리는 블로그가 WordPress "wpuser_" 해킹의 영향을 받아 다른 웹 주소로 리디렉션되었습니다. 따라서 더 이상 로그인하여 대시보드에 들어갈 수 없습니다.

1. 영향을받는 사이트의 데이터베이스에 연결합니다.. phpMy를 통해Admin 또는 각각의 관리 경로가 무엇인지. 데이터베이스 인증 데이터는 파일에 있습니다. wp-config.php.

define('DB_USER', 'user_blog');
define('DB_PASSWORD', 'passworddb');

2. Mergem "wp_options"그리고 칼럼에"optons_value"우리는 그것이 우리 사이트의 정확한 주소인지 확인합니다."siteurl"그리고"home".

여기에서 실제로 다른 주소로 리디렉션됩니다. 웹사이트 주소를 변경하면 다시 액세스할 수 있습니다.

3. 모두 "wp_options"이메일 주소 확인 admin 수정되지도 않았습니다. "에서 확인합니다.admin_email"옳은 사람이 되기 위해. 정확하지 않은 경우 수정하여 적법한 주소를 전달합니다. 여기서 나는 "admin@ example.com".

4. 대시보드로 이동하여 수행 update 긴급 플러그인 PublishPress 기능 또는 비활성화하고 서버에서 삭제하십시오.

5. 에 DashboardUsersAll UsersAdministrator 다음 순위의 불법 사용자를 삭제합니다. Administrator.

6. 권한이 있는 합법적인 사용자의 비밀번호를 변경합니다. Administrator 및 데이터베이스 암호.

보안 모듈을 설치하고 구성하는 것이 좋습니다. Wordfence 보안 이러한 공격에 대해 무료 버전에서 충분한 보호를 제공합니다.

취약점이 어디에 있는지 찾는 데 많은 시간을 소비하지 않았습니다. PublishPress 기능하지만 당신이 가지고 있다면 이 익스플로잇에 감염된 사이트가 도움이 될 수 있습니다. 그것을 제거. 댓글이 열려있습니다.

기술에 대한 열정, 저는 운영 체제에 대한 튜토리얼을 테스트하고 작성하는 것을 좋아합니다. macOS, 리눅스, Windows, 에 대한 WordPress, WooCommerce 및 LEMP 웹 서버(Linux, NGINX, MySQL 및 PHP)를 구성합니다. 나는 에 쓴다 StealthSettings2006 년부터 .com을 시작했고 몇 년 후 iHowTo에 글을 쓰기 시작했습니다. 생태계의 장치에 대한 팁 튜토리얼 및 뉴스 Apple: iPhone, iPad, Apple 시계, HomePod, iMac, MacBook, AirPods 및 액세서리.

"wpuser_X"에 대한 1개의 생각 Administrator 익스플로잇/해킹 WordPress PublishPress 기능 플러그인”

코멘트를 남겨