wpuser_X Administrator Eksploitasi / Retas di WordPress Plugin Kemampuan PublishPress

Tantangan keamanan bermunculan di mana-mana, dan peretas terbaru telah ditemukan mengeksploitasi kerentanan dalam sebuah plugin WordPress selain itu, ini dirancang untuk membatasi akses pengguna ke kemampuan WordPress dan lebih baik mengontrol izin mereka.

Jika Anda memiliki blog, toko online, menjalankan situs presentasi WordPress dan modul Kemampuan PublishPress, ada baiknya untuk memeriksa jika tidak masuk DashboardUsersAll UsersAdministrator, tidak ada pengguna yang tidak Anda kenal dan sebagian besar waktu dengan nama formulir "wpuser_sdjf94fsld".

wpuser_ Hack WordPress
wpuser_ di Administrator

Saya menemukan peretasan ini di beberapa toko online dan saya segera sampai pada kesimpulan bahwa satu-satunya elemen umum mereka adalah plugin Kemampuan PublishPress, yang menyajikan kerentanan yang memungkinkan penambahan pengguna dengan peringkat Administrator, tanpa memerlukan proses registrasi standar.

Di beberapa situs WordPress terpengaruh, penyerang puas hanya menambahkan pengguna baru dengan peringkat administrator, tanpa menyebabkan kerusakan apapun. Atau mungkin mereka tidak punya waktu.
Yang lain, di sisi lain, dibuat pengalihan dari WordPress Address (URL) dan / atau situs Address (URL) ke halaman eksternal dan kemungkinan besar virus. Sebuah tanda bahwa mereka yang melancarkan serangan ini memiliki sedikit pikiran. Itu bagian terbaik tentang keamanan.
Tentu saja, tidak menyenangkan untuk bangun bahwa toko online, situs web atau blog dialihkan ke alamat web lain, tetapi bagian baiknya adalah saat ini siapa pun yang mengambil alih, tidak melakukan kerusakan lain. Seperti, menghapus konten, menyuntikkan tautan spam ke seluruh basis data dan hal-hal gila lainnya. Saya tidak ingin memberikan ide.

Bagaimana kami mengatasi masalah keamanan jika kami telah terpengaruh oleh eksploitasi wpuser_ di WordPress?

Kami mengambil skenario di mana blog WordPress terpengaruh oleh peretasan "wpuser_" dan dialihkan ke alamat web lain. Jadi jelas Anda tidak bisa lagi login dan masuk ke Dashboard.

1. Kami terhubung ke database situs yang terpengaruh. Melalui phpMyAdmin atau jalur manajemen apa yang dimiliki masing-masing. Data otentikasi basis data terletak di file wp-config.php.

define('DB_USER', 'user_blog');
define('DB_PASSWORD', 'passworddb');

2. Mergem di “wp_options"Dan di kolom"optons_value"Kami memastikan itu adalah alamat yang benar dari situs kami di"siteurl"Dan"home".

Dari sini praktis diarahkan ke alamat lain. Setelah Anda mengubah alamat situs web, itu akan dapat diakses kembali.

3. Semua dalam “wp_options”Periksa alamat email admin itu juga belum dimodifikasi. Kami cek di “admin_email“Untuk menjadi orang yang tepat. Jika itu bukan yang benar, kami memodifikasinya dan meneruskan alamat yang sah. Di sini saya menemukan"admin@contoh.com".

4. Buka Dasbor dan lakukan update plugin mendesak Kemampuan PublishPress atau nonaktifkan dan hapus dari server.

5. di DashboardUsersAll UsersAdministrator kami menghapus pengguna tidak sah dengan peringkat Administrator.

6. Kami mengubah kata sandi pengguna yang sah dengan hak untuk Administrator dan kata sandi basis data.

Dianjurkan untuk menginstal dan mengkonfigurasi modul keamanan. WordKeamanan pagar memberikan perlindungan yang memadai dalam versi gratis untuk serangan semacam itu.

Saya tidak menghabiskan banyak waktu mencari di mana kerentanannya Kemampuan PublishPress, tetapi jika Anda memiliki situs yang terinfeksi dengan eksploitasi ini, dapat membantu Anda menyingkirkan itu. Komentar terbuka.

bagaimana » AntiVirus & Keamanan » wpuser_X Administrator Eksploitasi / Retas di WordPress Plugin Kemampuan PublishPress

Bergairah tentang teknologi, saya suka menguji dan menulis tutorial tentang sistem operasi macOS, Linux, Windows, tentang WordPress, WooCommerce dan konfigurasikan server web LEMP (Linux, NGINX, MySQL dan PHP). saya menulis di StealthSettings.com sejak 2006, dan beberapa tahun kemudian saya mulai menulis di iHowTo.Tips tutorial dan berita tentang perangkat di ekosistem Apple: iPhone, iPad, Apple Tonton, HomePod, iMac, MacBook, AirPods, dan aksesori.

1 pemikiran pada “wpuser_X Administrator Eksploitasi / Retas di WordPress Plugin Kemampuan PublishPress ”

Tinggalkan Komentar