|
|
|
|
|
Приветствую!
Да, товарищи, мой блог был взломан, в админке появился новый админ, которого, кстати, нельзя было удалить, просто отмечалось общее количество администраторов (у меня 2), на другом блоге админ был не скрытный, поэтому его получилось удалить вручную. Всё началось с того, что в один прекрасный день все ссылки ЧПУ были скинуты в дефолтный режим, т.е. стали ссылки вида блог.ру/р?=123. Меня это крайне удивило и я списал на глюк WordPress…
Итак, как бороться с этой заразой, если из админки не удалить самозваного администратора? Простая перезаливки SQL-базы не проканает, всё сидит в самой базе, поэтому заходим в phpMyAdmin и отыскиваем сначала таблицу “wp_users“, нажимаем “Обзор” и внимательно смотрим все ID (как правило самые последние). У меня этот гад был последним, не так много пользователей, поэтому сразу выявил. Если вывести на чистую воду сложно, то идем в таблицу “wp_usermeta“, также “Обзор“...
http://art-off.ru/2009/vnimanie-vzloman-wordpress/ |
|
|
|
|
|
| ставишь дефотовый пароль входа в админку, заходишь админом и удаляешь этого типа, обновляешь блог... |
|
|
|
|
|
| А обновлять потому что ВП нужно сразу, как новая версия выходит... Или еще раньше. Увы... |
|
|
|
|
|
|
|
2.8.3 бажный. сейчас появился масс-эксплоит.
кто не спрятался - я не виноват  |
|
|
|
|
|
|
|
|
|
|
