Запрет на редактирование строки в Mysql по ID?

Question

[mprog54]

День добрый!
В базе есть таблица wp_settings в ней есть строка с ID siteurl и sitehome. В этих полях расположена ссылка на корень сайта на Wordpress. Что-то постоянно меняет эти ссылки на свои, в итоге на сайте появляются вирусные редиректы. Когда меняю ссылку на реальную ссылку сайта, он работает нормально.
Нужно заблокировать для редактирования эти строки в MySQL (MairiaDB) чтобы нельзя было менять url на какой-либо другой

Comments

[deepblack]

Нужно заблокировать для редактирования эти строки в MySQL (MairiaDB) чтобы нельзя было менять url на какой-либо другой

Так заблокируй.
Зачем ты столько тегов к вопросу налепил?

А реально отследи\разберись какая часть кода вносит изменения в эти строки.

[Сергей Соколов]

тут надо причину чинить, а не следствия. Вопрос не про MySQL а про безопасность Wordpress.
Обновите WP и все плагины и темы. Проверьте, нет ли лишних левых файлов php – как вариант сделайте копию БД и переустановите WP с нуля в чистую. Поменяйте пароль от БД.

[mprog54]

Сергей Соколов, Andrew D.,
На хосте у потерпевшего много нуленых плагинов, я бы посоветовал проверить их на наличие закладок или вообще купить их за денюжку и снести имеющиеся. Версия WP 4.x, какой смысл ставить пятерку, если она лагучий комбайн?

Answer 1

[Василий Банников]

Что-то постоянно меняет эти ссылки на свои, в итоге на сайте появляются вирусные редиректы. Когда меняю ссылку на реальную ссылку сайта, он работает нормально.

Осмелюсь предположить, что надёжнее будет найти то, что подменяет ссылки и удалить, заодно заняться безопасностью сайта.

Answer 2

[Мирон]

снимите привилегии пользователей, которые сейчас созданы в базе данных. Оставьте им право читать. Особое внимание уделите административным учетным записям, например root. В моей практике мне не приходилось защищать конкретно MySQL, поэтому я не знаю, можно ли изменить имя пользователя root, если можно, сделайте это, конечно же изменив его пароль.
Сделайте специальный логин, которому присвоено разрешение изменять данные. Запомните пароль этого пользователя и сложите его в сейф. Ключ от сейфа повесьте на шею и никому не давайте.
Сделайте так, чтобы вход с паролем этого пользователя имел отдельный доступ к базе данных. Чтобы его не надо было выводить где - то в конфигурации программы, обеспечивающей работу сайта. Входите в этот счет с паролем через защищенное приложение так, чтобы никто не смог ни увидеть ваш пароль, ни считать его через какие - то устройства, в частности тех, которые слушают что передается по сети. В принципе все современные программы, которые приходят с продуктом защищают пароль логина. Но детали могут быть существенны, прочтите документацию, если есть сомнения. Там как правило описывается хорошо ли защищен сам процесс присоединения к базе данных тем или иным устройством.
Ну и наконец, защитите таким же подходом машину на которой установлена база данных и сайт.
В конце - концов, если с первой попытки не получится, и кто - то продолжит "безобразничать", повторите цикл, только теперь уже с некоторым опытом прежней тренировки.
По мере работы над этой областью рано или поздно Вы столкнетесь с тем, что либо человек, либо какой - то процесс установленный либо на машине, либо в самом приложении сайта, выполняет подмену указателей адресов, либо заметив этот процесс и сличив временные метки записей - их изменений, либо заметив, что кто - то присоединился к базе данных без разрешения с высоко привилегированным пользователем. Обнаружить это можно так же установив триггеры на таблицах, фиксирующие изменения, включая время записи имя учетной записи и значение поля до изменения и после. Проблема в том, что Ваша база в данный момент эксплуатируется не по назначению неким третьим лицом, и это лицо может исказить и эти трассировочные записи, поэтому на начальном этапе необходимо все - таки изолировать пользовательские записи и засекретить вход имеющий привилегии менять данные и административно распоряжаться ресурсами.

Comments

[mprog54]

Как я понял, лучше отправить это владельцу, чтобы он быстрее отказался от нуленных плагинов и купил их за денюжку

[Мирон]

Зачем, если исходники открыты, то протрассировать как используются различные логины дело 2-4х часов даже для очень больших проэктов.
По идее там должен быть конфигурационный файл в котором несколько строчек.
Найти, какие логины отвечают за что, и ограничить их привилегии дело не хитрое.
Если же там все хитрее, то я советую убрать вопрос, поскольку не доложить о таком деле = соучастие.
Модераторы и админы - возьмите на заметку. Ваш сайт тоже.

[mprog54]

Мирон, Это Wordpress, исходники открыты, т.к владелец сайта обратился ко мне за помощью. К слову этот сайт уже пофикшен с помощью удаления бекапа сайта с данными от БД из корня и смены паролей в БД. Еще прошелся по сайту Айболитом, но он ничего стрёмного не нашёл

[Мирон]

Одной смены паролей не достаточно. Если один из сервисов под прикрытием "работы" занимается не санкционированным изменением данных.
Надо ещё и привилегии изменить, и установить аудит за изменениями в таблице.
Эти вещи не так просты, и могут не заканчиваться на самом сайте. Кто - то может входить в контекст запроса через рекламный блок, и выполнять действия, не санкционированные и не описанные кодом. Ведь так или иначе все на линии и так или иначе может быть достигнуто из открытой сети.
Поэтому существенно выполнить полный цикл работ сейчас, пока внимание заострено и пользователь понимает, что есть риски, которые его беспокоят.
Вытягивать эти вещи "пост-фактум" превращается в пытки обеих сторон, кроме того, возникают уже вопросы с доверием ( в худшем случае ) и с качеством работы.
Всегда хочется как лучше, но действовать надо, как в худшей ситуации.

Answer 3

[Slava Rozhnev]

Первым делом поменяй пароли к БД. Вторым настрой файрвол чтобы кто-попало к базе не подключался. Включи полное логгирование, чтоб понять кто что меняет. и далее ро списку ...

Comments

[BorLaze]

Если это зловред в плагине, то это никак не поможет.