Suporte » Instalando o WordPress » O WordPress precisa criar stored procedure?

  • Resolvido demiraldo

    (@demiraldo)


    Estou tentando recuperar um backup do site da empresa em que trabalho e percebi que há várias stored procedures no banco de dados.
    O WordPress cria também stored procedure? Há plugins que faz isso? Em que momento é necessário ter stored procedure no banco de dados WordPress?

Visualizando 5 respostas - 1 até 5 (de um total de 5)
  • Moderador Felipe Elia

    (@felipeelia)

    Olá,

    O WordPress não cria, mas alguns plugins podem criar. É bem incomum que plugins no repositório oficial criem stored procedures, então se existir algum plugin personalizado nessa sua instalação eu os consideraria os primeiros suspeitos.

    Você pode usar esse repositório do GitHub para procurar por ocorrências de strings no core do WordPress.

    Caso tenha mais alguma dúvida é só falar ou, se for o caso, marque seu tópico como “resolvido”, beleza?

    Obrigado Felipe!

    Sou iniciante em WordPress e estou perguntando isso pelo seguinte motivo: alguns arquivos wp-xxxx.php estão com as primeiras linhas criptografadas e logo em seguida tem uma função recebendo parâmetro. Pesquisando sobre isso, cheguei a conclusão que o site foi vítima de vírus.
    O fato de arquivos PHP iniciarem com criptografia não é correto, pensei também que o vírus tivesse criado essas stored procedures, pelo fato do WordPress não ter isso como padrão. Mas você dizendo que algum plugin possa ter criado, vou encerrar então o meu questionamento e tentar recuperar o site, ok?

    Mais uma vez, muito obrigado pela sua resposta. Um dia vou ficar craque em WordPress! rsrs…

    Moderador Felipe Elia

    (@felipeelia)

    Ah, provavelmente teve uma invasão mesmo, esses comandos criptografados no começo são “um clássico”. Lamento que você esteja passando por isso.

    Diante desse cenário, acho que é melhor você dar uma olhada no que a stored procedure faz. Existe uma chance de que elas também sejam resultado da invasão.

    Boa sorte!

    Oi Felipe:

    Olhando as stored procedures, pude perceber o seguinte: elas fazem “delete”, “update”, “list”, “insert”, “search” e “reset” em quase todas as tabelas do banco de dados, menos nas tabelas com prefixo “wp_”….

    Por exemplo, para a tabela “users”, há 18 stored procedures, sendo uma delas “sp_user_update_with_password”, também “sp_user_update”

    Nessa aqui “sp_user_update_with_password” veja o que ela está fazendo:

    BEGIN
    UPDATE users SET id_group = , fullname = , password = MD5()
    WHERE id = ;
    SELECT ROW_COUNT();

    Não tenho certeza devido a não saber o objetivo disso, mas parece que a procedure não vai fazer nada, né? TODAS elas na verdade, parecem não estar fazendo nada, pois após o sina de “=” não tem nada sendo passado ou recebendo…

    Fica aqui então um alerta no grupo, que se aparecer stored procedure no seu banco, faça uma investigação para ver se vem de algum plugin(ou tentar conhecer o plugin primeiro), ou se é proveniente de alguma invasão, né?

    Moderador Felipe Elia

    (@felipeelia)

    Stored procedures podem aceitar parâmetros, então talvez essas colunas sejam alteradas de alguma forma. Tem mais informações sobre como ver os parâmetros nesse link.

    De qualquer forma é estranho mesmo. Fica o alerta pro pessoal e, se der, dê uma olhada nos plugins e no tema para ver onde essas stored procedures são chamadas, pode dar alguma luz.

Visualizando 5 respostas - 1 até 5 (de um total de 5)
  • Você deve estar conectado para responder a este tópico.