Ein SQL-Injection-Angriff über Kommentare auf Bildern in WordPress kann verheerende Folgen haben, da er es Angreifern ermöglicht, schädliche SQL-Befehle in Ihre Datenbank einzuschleusen. Hier sind einige Maßnahmen, die Sie ergreifen können, um solche Angriffe zu verhindern und Ihre WordPress-Website zu sichern:
Sollten Sie solche Kommentare auf Bildern oder Beiträgen sehen, seine Sie vorsichtig, denn dann versucht man Sie zu Hacken.
555’||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||’
Was Sie dagegen tun können?
1. Sicherheits-Plugins installieren
- Wordfence: Ein umfassendes Sicherheits-Plugin, das Ihr WordPress vor verschiedenen Arten von Angriffen, einschließlich SQL-Injection, schützt.
- Sucuri Security: Bietet Überwachung, Malware-Scanning und Schutz vor SQL-Injection.
2. Datenbank-Präfix ändern
Ändern Sie das Standard-Datenbank-Präfix wp_
zu etwas Einzigartigem, um es Angreifern schwieriger zu machen, Ihre Tabellen zu erraten.
3. die function.php bearbeiten
Kopiere diesen Code und füge ihn in die Datei functions.php des Themes deiner Website ein.
// Kommentare für Bilder sperren
function filter_media_comment_status( $open, $post_id ) {
$post = get_post( $post_id );
if( $post->post_type == 'attachment' ) {
return false;
}
return $open;
}
add_filter( 'comments_open', 'filter_media_comment_status', 10 , 2 );
Dieser Code entfernt die Kommentarfunktion bei Bildern komplett.
Brauchen Sie Hilfe dabei, können Sie uns gerne anrufen unter 0811 / 3377 oder senden Sie uns eine Mail an mail@kum-it.de