Andrzej Podrez

WP GDPR Compliance – jak poradzić sobie z zawirusowanym/zhakowanym WordPressem

Dopiero dwa dni temu 7 listopada autorzy darmowej, bardzo popularnej wtyczki WP GDPR Compliance usunęli z niej błąd, który umożliwiał hackerom przejęcie kontroli nad WordPressem. Zaktualizowanie wtyczki do najnowszej wersji koryguje błąd ale nie usuwa skutków ataku hakerskiego na stronę: złośliwego oprogramowania wstawionego do bazy danych WordPressa. Poniżej opisuję krok po kroku co trzeba zrobić, żeby ratować swoją stronę internetową bez konieczności reinstalacji:

  1. Aktualizacja wtyczki WP GDPR Compliance do wersji 1.4.3.,
  2. Weryfikacja kont administratorów, usunięcie nieznanych kont. Zmiana wszystkich haseł
  3. Instalacja wtyczki Wordfence (wystarczy wersja bezpłatna) i skanowanie.
  4. Wyczyszczenie do zera katalogu cache
  5. Czyszczenie bazy danych ze złośliwego kodu.

saskmade.net – jak poradzić sobie z malwarem?

Złośliwy skrypt jest umiejscowiony w kolumnie post_content tabeli wp_posts i wygląda tak:

Skrypt przekierowuje do strony saskmade.net a ta na inne strony o wiadomej tematyce.

Do złośliwego kodu dobierzemy się poprzez phpmyadmina. Otwieramy tabelę wp_posts i uruchamiamy zapytanie SQL o następującej składni:

UPDATE `table_name`
SET `field_name` = replace(same_field_name, 'unwanted_text', 'wanted_text')

W przypadku naszego wirusa to zapytanie będzie wyglądało tak:

Uwaga: przed rozpoczęciem zabawy z tabelą, warto jest najpierw stworzyć jej kopię. Można to zrobić bezpośrednio w phpmyadminie w menu „operacje”.

Szkoła Programowania CodeBerry – opinia

Po kilkunastu latach doświadczeń w administrowaniu stronami internetowymi: instalowaniu gotowych skryptów, cms-ów, wtyczek, pluginów, templatek czy modułów, postanowiłem trochę uporządkować swoją wiedzę na temat budowy stron internetowych i zapisałem się na kurs programowania.

Co prawda Eric Steven Raymond amerykański haker powiedział kiedyś, że:

edukacja informatyczna nie uczyni z kogokolwiek eksperta programisty w stopniu większym niż studiowanie pędzli i pigmentów zrobi z człowieka Picassa...

ale mimo wszystko postanowiłem spróbować... Ze względu na ograniczenia czasowe wybrałem kurs online.

Dobrych szkół programowania jest w internecie bardzo wiele jednak najbardziej zainteresowała mnie:
Szkoła Programowania CodeBerry – kurs programowania online.

Jakie jest moje doświadczenie z CodeBerry?

  • ciekawe ścieżki rozwoju - ja wybrałem tę dla twórców stron internetowych,
  • przejrzysty, doskonale uporządkowany materiał lekcyjny,
  • przystępna cena (możliwość otrzymania bonusów i rabatów).

Jednak to co przekonało mnie najbardziej to idealnie responsywna strona internetowa Szkoły CodeBerry. Pisanie kodu trzeba oczywiście ćwiczyć na komputerze z klawiaturą i myszką ale powtarzać materiał, uczyć się teorii można już na smartfonie. Daje to możliwość wykorzystywania każdej wolnej chwili na naukę.

Jeżeli chcesz się uczyć programowania to polecam Szkołę Programowania CodeBerry:

www.codeberryschool.com