Ахтунг, эксплойт в WordPress

Блогер! И даже блоггер! Проверь папки вида домен/wp-content/themes/ во всех своих Вордпрессах! Если там есть файл remv.php, то тебе сюда за лекарством: www.random-parade.com/2008/11/26/wordpress-hack/. Лекарство на английском, поэтому резюме ниже по-русски.

Беда реальная, у меня один подзаброшенный блог старой версии WP показывал белые страницы, а ещё один работал вроде нормально, но марсианский файл в нём уже был.

Что делать:

  1. Экспортировать комментарии и посты через Управление/Экспорт, получится XML-файл.
  2. Убедиться, что у вас есть копии нужных тем и плагинов — сливать их с хостинга может быть уже небезопасно (ну можно по датам как-то посмотреть). Ещё папка uploads нужна — там картинки, которые в записи вставляли.
  3. Установить свежую версию Вордпресса (вроде 2.6.5).
  4. Импортировать XML-файл в свежеустановленный блог (Управление/Экспорт).
  5. Влить темы и плагины. Радоваться

Предложенное лекарство представляется очень надёжным, но несколько параноидальным. Кажется, можно заменить удалить wp-admin, wp-includes и все php-файлы в корне, удалить remv.php и проверить права на папки (755 должно быть) и файлы (644). То есть, как при обновлении, только внимательнее. Ещё плагины (wp-content/plugins) все снести имеет смысл: возникло ощущение, что их там стало больше, чем было. А экспортировать базу и переустанавливать блог полностью — неясно зачем; но точно поможет, да.

Мыслей по поводу: 3

  1. Ничего себе! Спасибо за совет, сейчас проверю у себя.

Комментарии закрыты