及时更新wordpress到3.6版本,hACKED BY TerNanDo utf7解决办法

网站应用 - 八月 2, 2013 - 来源:单点日志 - No Comments -

请尽快升级wordpress到wordpress到3.6版本,前一个不久前更新的版本存在mysql被注的漏洞,因此3.6很快推出解决bug。具体就是mysql被注,页面全部显示hACKED BY TerNanDo,有可能是其他,后台提示utf7不被支持,解决办法如下。

务必修改cPanel的登陆密码,昨天修改后,一个博客未在骚扰,打算把其他有几个也修改。

进入数据库,phpmyadmin内打开博客所在数据库option表找到blog_charset,将uutf7更改为utf8,其次还需要修改multiwidget,也就是下一页继续翻,也在option表,不一定在第几页,翻翻找到multiwidget,上下两个,其中内容类似<script>document.documentElement.innerHTML = unescape*******</script>,我在数据库中无法查到博客被黑页面的显示字段,因为url加密了,上下两个字段通通删除。

HACKED BY TerNanDo
RebelHack.Net
Turkish Hacker
VirtualHacker – TerNanDo – C1qaro -GokTurk – TakeDown

为何显示,解密如下:

a:2:{i:2;a:3:{s:5:”title”;s:0:”";s:4:”text”;s:2521:”<script>document.documentElement.innerHTML = unescape(‘
<title> Hacked By TerNanDo</title>
<center> <font color=”#8b0000″><span style=”text-shadow: 0px 0px 18px ;”><strong>HACKED BY TerNanDo </ b></ font>
<b><font face=”Sylfaen” size=”2″> <br>
<font color=”#8b0000″><span style=”text-shadow: 0px 0px 18px ;”><strong>RebelHack.Net </ b></ font>
<b><font face=”Sylfaen” size=”2″> <br>
<font color=”#8b0000″><span style=”text-shadow: 0px 0px 18px ;”><strong>Turkish Hacker </ b></ font>
<b><font face=”Sylfaen” size=”2″> <br>
<font color=”#8b0000″><span style=”text-shadow: 0px 0px 18px ;”><strong>VirtualHacker – TerNanDo – C1qaro -GokTurk – </ b></ font>
<b><font face=”Sylfaen” size=”2″> TakeDown <br>
<iframe width=”0″ height=”0″ src=”http://www.youtube.com/v/xTiqhHzg52w?autoplay=1″ frameborder=”0″ allowfullscreen=”"></iframe>
</font></p>’);</script>”;s:6:”filter”;b:0;}s:12:”_multiwidget”;i:1;}

执行了这个。

 

方法更新:

 

如果你的网站也被黑了,被黑的征兆就是网页被篡改为: Hacked By TerNanDo,然后网页乱码,那么请用下面这个插件进行恢复

下载:

<?php
/*
Plugin Name:anti-TerNanDo
Plugin URI: http://www.babyshoot.cn
Description: 重置被黑的blog
Version: 0.1
Author: spoint
date:2013-08-08
Author URI:http://www.babyshoot.cn/
*/

define(‘blogname’,'单点日志’);
if( !function_exists(‘antiTerNanDo’)){
function antiTerNanDo(){
global $wpdb;
$blog_title = trim(get_bloginfo(‘name’));

if( $blog_title != blogname ){

$sql = “UPDATE “.$wpdb->options.” SET option_value=’”.blogname.”‘ WHERE option_name=’blogname’”;
$res = $wpdb->query($sql);

$sql = “UPDATE “.$wpdb->options.” SET option_value=’UTF-8′ WHERE option_name=’blog_charset’”;
$res = $wpdb->query($sql);

$sql = “UPDATE “.$wpdb->options.” SET option_value=” WHERE option_name=’widget_text’”;
$res = $wpdb->query($sql);

}

}
}
add_action(‘init’, ‘antiTerNanDo’);
?>

文本文件打开,修改blogname这行

然后重新命名为 anti-TerNanDo.php 上传到wp-content/plugins下面

到后台去激活这个插件,从此,这种被黑的方式就和你无关了,暂时没有找到原因,后续跟进。



无觅相关文章插件,快速提升流量

《及时更新wordpress到3.6版本,hACKED BY TerNanDo utf7解决办法》由单点日志原创提供!
转载请注明:http://spoint.babyshoot.cn/archives/2013/08/hacked-by-ternando-utf7.html

No Comments│赶紧发话! »

发表评论

您必须登录后才能发表评论。
8