보안 문제가 모든 곳에서 나타나고 최신 해커가 발견되었습니다. 플러그인의 취약점 악용 WordPress 또한 기능에 대한 사용자의 액세스를 제한하도록 설계되었습니다. WordPress 권한을 더 잘 제어할 수 있습니다.
블로그, 온라인 스토어, 프리젠테이션 사이트 운영 중이라면 WordPress 그리고 모듈 PublishPress 기능, 에 없는지 확인하는 것이 좋습니다. Dashboard
→ Users
→ All Users
→ Administrator
, 모르는 사용자가 없으며 대부분의 경우 양식 이름이 "wpuser_sdjf94fsld
".
나는 여러 온라인 상점에서 이 해킹을 발견했고 그들의 유일한 공통 요소는 플러그인이라는 결론에 빠르게 도달했습니다. PublishPress 기능, 등급의 사용자를 추가할 수 있는 취약점 Administrator, 표준 등록 프로세스가 필요하지 않습니다.
일부 사이트에서 WordPress 영향을 받는 공격자들은 다음 등급의 새 사용자를 추가하는 데 만족했습니다. administrator, 손상을 입히지 않고. 아니면 시간이 없었을 수도 있습니다.
반면에 다른 사람들은 리디렉션 WordPress AddRESS (URL) 및/또는 사이트 AddRESS (URL) 외부 페이지 및 바이러스 가능성이 가장 높습니다. 이러한 공격을 가한 사람들이 정신이 없었다는 표시입니다. 보안에 관한 가장 중요한 부분입니다.
물론, 온라인 스토어, 웹사이트, 블로그가 다른 웹 주소로 리다이렉트 되는 것은 기쁜 일이 아니지만, 그나마 다행인 것은 현재까지 이를 장악한 자가 다른 피해를 입히지 않았다는 점이다. 일종의 콘텐츠 삭제, 전체 데이터베이스에 스팸 링크 삽입 및 기타 미친 것들. 아이디어를 주고 싶지 않습니다.
wpuser_ 익스플로잇의 영향을 받은 경우 보안 문제를 어떻게 해결합니까? WordPress?
우리는 블로그가 WordPress "wpuser_" 해킹의 영향을 받아 다른 웹 주소로 리디렉션되었습니다. 따라서 더 이상 로그인하여 대시보드에 들어갈 수 없습니다.
1. 영향을받는 사이트의 데이터베이스에 연결합니다.. phpMyAdmin 또는 각각의 관리 경로를 통해. 데이터베이스 인증 데이터는 파일에 있습니다. wp-config.php
.
define('DB_USER', 'user_blog');
define('DB_PASSWORD', 'passworddb');
2. Mergem "wp_options
"그리고 칼럼에"optons_value
"우리는 그것이 우리 사이트의 정확한 주소인지 확인합니다."siteurl
"그리고"home
".
여기에서 실제로 다른 주소로 리디렉션됩니다. 웹사이트 주소를 변경하면 다시 액세스할 수 있습니다.
3. 모두 "wp_options
” 관리자 이메일 주소도 수정되지 않았는지 확인합니다. "에서 확인admin_email
"옳은 사람이 되기 위해. 정확하지 않은 경우 수정하여 적법한 주소를 전달합니다. 여기서 나는 "admin@example.com".
4. 대시보드로 이동하여 수행 update 긴급 플러그인 PublishPress 기능 또는 비활성화하고 서버에서 삭제하십시오.
5. 에 Dashboard
→ Users
→ All Users
→ Administrator
다음 순위의 불법 사용자를 삭제합니다. Administrator.
6. 권한이 있는 합법적인 사용자의 비밀번호를 변경합니다. Administrator 및 데이터베이스 암호.
보안 모듈을 설치하고 구성하는 것이 좋습니다. Word울타리 보안 이러한 공격에 대해 무료 버전에서 충분한 보호를 제공합니다.
취약점이 어디에 있는지 찾는 데 많은 시간을 소비하지 않았습니다. PublishPress 기능하지만 당신이 가지고 있다면 이 익스플로잇에 감염된 사이트가 도움이 될 수 있습니다. 그것을 제거. 댓글이 열려있습니다.
이 주제에 대한 자세한 내용은 이 게시물을 참조하세요. https://www.wordfence.com/blog/2021/12/massive-wordpress-attack-campaign/