Andrzej Podrez

WP GDPR Compliance – jak poradzić sobie z zawirusowanym/zhakowanym WordPressem

Dopiero dwa dni temu 7 listopada autorzy darmowej, bardzo popularnej wtyczki WP GDPR Compliance usunęli z niej błąd, który umożliwiał hackerom przejęcie kontroli nad WordPressem. Zaktualizowanie wtyczki do najnowszej wersji koryguje błąd ale nie usuwa skutków ataku hakerskiego na stronę: złośliwego oprogramowania wstawionego do bazy danych WordPressa. Poniżej opisuję krok po kroku co trzeba zrobić, żeby ratować swoją stronę internetową bez konieczności reinstalacji:

  1. Aktualizacja wtyczki WP GDPR Compliance do wersji 1.4.3.,
  2. Weryfikacja kont administratorów, usunięcie nieznanych kont. Zmiana wszystkich haseł
  3. Instalacja wtyczki Wordfence (wystarczy wersja bezpłatna) i skanowanie.
  4. Wyczyszczenie do zera katalogu cache
  5. Czyszczenie bazy danych ze złośliwego kodu.

saskmade.net – jak poradzić sobie z malwarem?

Złośliwy skrypt jest umiejscowiony w kolumnie post_content tabeli wp_posts i wygląda tak:

Skrypt przekierowuje do strony saskmade.net a ta na inne strony o wiadomej tematyce.

Do złośliwego kodu dobierzemy się poprzez phpmyadmina. Otwieramy tabelę wp_posts i uruchamiamy zapytanie SQL o następującej składni:

UPDATE `table_name`
SET `field_name` = replace(same_field_name, 'unwanted_text', 'wanted_text')

W przypadku naszego wirusa to zapytanie będzie wyglądało tak:

Uwaga: przed rozpoczęciem zabawy z tabelą, warto jest najpierw stworzyć jej kopię. Można to zrobić bezpośrednio w phpmyadminie w menu „operacje”.

Leave a Comment