Question

Сегодня один из моих веб-сайтов WordPress был взломан.

После одного часа поиска изменений в коде WordPress и не обнаружив никаких изменений, я обнаружил, что таблица wp_options была обновлена хакером.,

Значения «siteurl» и «home» были обновлены в столбце «option_name», чтобы все посетители моего сайта были перенаправлены на сайты хакеров.

Чтобы решить эту проблему, яаннулировал привилегию «Обновить» у текущего пользователя базы данных, чтобы ему больше не разрешали обновлять таблицу.

Боюсь, что это решение вызовет проблемы при обновлении плагинов или ядра WP, так как я думаю, что при некотором обновлении потребуется обновить значения в таблице wp_options, такие как номер версии или другие значения.

Есть ли кто-нибудь, кто знает лучшее решение?Или вы думаете, что это лучшее решение?Спасибо.

papacico · Answer 1 · 25 марта 2019

Я получил ответ от сообщества WP, они нашли мое решение неправильным, но приемлемым как временное решение.Поскольку взлом произошел после того, как я обновил до последней версии 5.1.1, я должен заключить, что это лук этой новой версии.Я опубликовал сообщение в сообществе WP, и я надеюсь, что они исправят это как можно скорее.Я был бы признателен, тем временем, услышать от других людей, имеющих такую же проблему.Спасибо

WordPress таблица wp_options была взломана

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

WordPress таблица wp_options была взломана

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов