Avainsana-arkisto: tietokanta

Admin tunnuksen vaihtaminen toiseksi WordPressissä

WordPress on hyvä julkaisualusta, mutta kuten niin monen muunkin palvelun ja laitteen pääkäyttäjätunnus on vanha tuttu admin. Lisäksi ei ole mikään salaisuus, että wordpressin hallintasivun kirjautumissivun osoite on varsinaisen sivun osoitteen perään lisätty /wp-admin/. Toisaalta tälle kirjautumissivulle löytyy linkki suoraan sivustolta, Kirjaudu sisään -linkin kautta.

Hyvä salasana on tärkeä, mutta jos myös käytäjätunnus on jotakin muuta kuin arvattavissa oleva admin, on murtautuminen käyttäjätunnusta ja salasanaa arvaamalla pykälää haastavampaa. Käyn tässä läpi yksinkertaisen SQL-kysely käskyn käyttäjätunnuksen muuttamiseksi ja tietoturvan parantamiseksi.

Mene siis palveluntarjoajasi hallintasivulle, etsi databases ja sen alta phpMyAdmin.

databases

Ennen seuraavien toimenpiteiden tekemistä, tietokannasta on syytä ottaa varmuuskopio!

Tee seuraavat toimenpiteet käyttäjätunnuksen muuttamiseksi.

  1. Klikkaa sivun ylälaidasta SQL
  2. Suorita seuraava SQL-kysely (mukaanlukien lopun puolipiste) sivulla olevassa SQL-kyselykentässä:
    UPDATE wp_users SET user_login='uusi_kayttajatunnus' WHERE user_login='admin';
  3. Paina Siirry-painiketta

Allaolevaan kuvaan on merkitty edellä kuvatut toimenpiteet.

wp_pass_change

wp_users on taulun nimi, johon muutoksia ollaan kohdistamassa. Vakioasennuksessa kaikki taulut alkavat wp_, mutta esimerkiksi itse olen muuttanut turvallisuussyistä alkuosan toiseksi. Mikäli olet muuttanut vakiomuotoilua joksikin toiseksi, tulee tähän kohtaan kirjoittaa oikea nimi, esimerkiksi omablogi_users.

user_login kenttään syötetään ’ ’-väliin uusi haluttu käyttäjätunnus, joka korvaa aiemman admin tunnukset. Esimerkiksi ’minaadmin’.

Muutoksen jälkeen sivun pitäisi toimia täysin normaalisti. Ainoa ero aiempaan on, että admin-käyttäjätunnus ei enää toimi ja sen on korvannut määrittämäsi uusi käyttäjätunnus (esim. minaadmin). Uudella käyttäjätunnuksella on edelleen admin-oikeudet, eli ainoa muutos oli pelkän käyttäjänimen vaihtuminen.

Kuinka estää WordPress-sivua toimimasta palvelunestohyökkäyksen alustana

Eilen Suomessa uutisoitiin WordPress sivujen ominaisuudesta, joka mahdollistaa niiden hyödyntämisen palvelunestohyökkäyksissä. Asiasta uutisoitiin paria päivää aiemmin maailmalla.

CERT ei neuvo kuinka toimenpide tehdään, vaan tyytyy linkkaamaan ulkomaalaisille sivuille. Koska olen muutoksen jo omille sivuilleni tehnyt onnistuneesti, niin tässä ohjeet toimenpiteen tekoon suomeksi.

Tämän sivun kautta voi käydä tarkistamassa, onko oma sivustosi ollut osallisena palvelunestohyökkäyksiin. Asetusmuutos on syytä tehdä vaikka saisit puhtaat paperit, sillä on vain ajan kysymys milloin hyökkäykset alkaa. Oma sivustoni ei ollut hyökkinyt muiden sivuille.

Hyökkäyksen mahdollistava asetus on oletuksena päällä kaikissa WordPress asennuksissa (3.5 ja tätä uudemmat versiot). Asetuksen saa helposti poistettua WordPressin hallintasivun kautta. Klikkaile hallintasivun vasemmasta reunasta seuraavasti:

  1. Asetukset
  2. Keskustelu
  3. Poista rasti kohdasta: Salli linkki-ilmoitukset muista blogeista (päivitysilmoitukset ja paluuviitteet)
  4. Tallenna muutokset sivun alalaidasta

Allaolevaan kuvaan on merkitty keltaisella kohta joka tulee poistaa.

wordpress_asetus

Tämä muutos ei kuitenkaan ole vielä riittävä, sillä ominaisuus ei poistu vanhoista viesteistä. Tämä asetus vaikuttaa siis vain tulevaisuudessa lähetettäviin viesteihin.

Mikäli siis olet luonut WordPress postauksia aiemmin (kuten minäkin tässä blogissa), tulee tehdä vielä yksi toimenpide tietokannan puolella.

Mene siis palveluntarjoajasi hallintasivulle (omassa tapauksessani osoitteeseen https://elh14.easylinehost.net:8443/login_up.php3)

Etsi Databases, ja sen alta edelleen Webadmin. Tämän myötä eteesi pitäisi avautua phpMyAdmin -sivu.

 

Ennen seuraavien toimenpiteiden tekemistä, tietokannasta on syytä ottaa varmuuskopio!

Tee seuraavat toimenpiteet linkki-ilmoitusten poistamiseksi aiemmin julkaistuista viesteistä.

  1. Klikkaa sivun ylälaidasta SQL
  2. Suorita seuraava SQL-kysely (mukaanlukien lopun puolipiste) sivulla olevassa SQL-kyselykentässä:
    UPDATE wp_posts SET ping_status='closed' WHERE post_status = 'publish' AND post_type = 'post';
  3. Paina Suorita-painiketta
  4. Sivun yläreunassa kerrotaan kuinka moneen riviin muutos tehtiin. Itselläni muutos tehtiin 26 kertaa.
  5. Kyselyn tekeminen toistamiseen antoi tulokseksi 0 muutosta, toisinsanoen muutos tehtiin onnistuneesti.

Allaolevaan kuvaan on merkitty edellä kuvatut toimenpiteet.

tietokantakysely

Muutosten jälkeen sivun pitäisi toimia täysin normaalisti. Palvelunestohyökkäyksiin sivua ei kuitenkaan tätä ominaisuutta hyödyntäen enää voi käyttää.

Lähteet: