Wordpress zaatakowany – zaktualizuj teraz jeśli używasz wersji wp poniżej 2.8.4

Wszystkie blogi na własnej domenie, które działają na silniku wordpress są zagrożone. Jeśli na górnym pasku wyświetla Ci się informacja, że jest dostępna nowa wersja wordpress, koniecznie ją zaktualizuj Teraz!  Nie szukaj informacji, której aktualnie wersji używasz. Jeśli Twój system wymaga aktualizacji, na pewno taka informacja wyświetla Ci się na górnym pasku panelu/dashbord. Atakowane są wszystkie wersje wordpressa poniżej 2.8.4.

Jeśli masz obawy związane z tym, że coś Ci się rozsypie po aktualizacji wordpressa, zrób najpierw aktualizację wszystkich pluginów i zaktualizuj wersję używanego szablonu. Po tym wszystkim możesz już spokojnie ściągnąć ostatnią wersję wordpressa zrobić aktualizację.

Objawy, że blog został już zaatakowany są dwa.

Pierwszy  można zaobserwować oglądając własne permalinki, gdzie zaczynają się pojawiać dziwne dodatki będące słowami kluczowymi ‘eval’ i ’base64_decode’

Drugi – zobacz czy wśród użytkowników Twojego bloga nie logowali się “adminstratorzy” lub inni pod nieznanymi Ci nazwami.

Więcej informacji na temat jak zapewnić bezpieczeństwo Twojego bloga na wordpressie znajdziesz na blogu Matta Mullenberga, twórcy Wordpressa.