Extended SQL injection attack on WordPress?

Ein SQL-Injection-Angriff über Kommentare auf Bildern in WordPress kann verheerende Folgen haben, da er es Angreifern ermöglicht, schädliche SQL-Befehle in Ihre Datenbank einzuschleusen. Hier sind einige Maßnahmen, die Sie ergreifen können, um solche Angriffe zu verhindern und Ihre WordPress-Website zu sichern:

Sollten Sie solche Kommentare auf Bildern oder Beiträgen sehen, seine Sie vorsichtig, denn dann versucht man Sie zu Hacken.

555’||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||’

Was Sie dagegen tun können?

1. Sicherheits-Plugins installieren

  • Wordfence: Ein umfassendes Sicherheits-Plugin, das Ihr WordPress vor verschiedenen Arten von Angriffen, einschließlich SQL-Injection, schützt.
  • Sucuri Security: Bietet Überwachung, Malware-Scanning und Schutz vor SQL-Injection.

2. Datenbank-Präfix ändern

Ändern Sie das Standard-Datenbank-Präfix wp_ zu etwas Einzigartigem, um es Angreifern schwieriger zu machen, Ihre Tabellen zu erraten.

3. die function.php bearbeiten

Kopiere diesen Code und füge ihn in die Datei functions.php des Themes deiner Website ein.

// Kommentare für Bilder sperren
function filter_media_comment_status( $open, $post_id ) {
    $post = get_post( $post_id );
    if( $post->post_type == 'attachment' ) {
        return false;
    }
        return $open;
    }
add_filter( 'comments_open', 'filter_media_comment_status', 10 , 2 );

Dieser Code entfernt die Kommentarfunktion bei Bildern komplett.

Brauchen Sie Hilfe dabei, können Sie uns gerne anrufen unter 0811 / 3377 oder senden Sie uns eine Mail an mail@kum-it.de