Ви не увійшли. Будь ласка, увійдіть або зареєструйтесь.
Ласкаво просимо вас на україномовний форум з програмування, веб-дизайну, SEO та всього пов'язаного з інтернетом та комп'ютерами.
Будемо вдячні, якщо ви поділитись посиланням на Replace.org.ua на інших ресурсах.
Для того щоб створювати теми та надсилати повідомлення вам потрібно Зареєструватись.
Український форум програмістів → Повідомлення користувача Gryzley
Сторінки 1
До цих пір ніколи WP не підводив, сам винен, при актуальній версії 6,2, на сайті буле версія 5.9.5 ...
Ну а видалити встигну завжди
Завершення епопеї: таки вірус вразив файл index.php і висів в процесах на сервері, поки адміни не "вбили" цей процес, і ми ручками не відредагували файли index.php та .htaccess - тільки після цього запрацювала адмінка
А далі - залив чистий вордпрес, перевірка на шкідливі скрипти всіх файлв папки wp-content. Онвлення всього чого можна, зміна всіх паролів, яких можна і видалення з бази всіх сторонніх користувачв. Зміна версії php до максимально можливої на хостингу.
Може я щось упустив і ще щось потрібно зробити підкажіть!
Видялаяв всі фали повністю і заміняв чистою WP тої ж версії (але із старою темою перевіреною на вредні скрипти), результат такий же - адмінка не запускається.
Визначив який був вірус - інфа тут https://sucuri.net/guides/anonymousfox-hack-guide/
Найшли трохи фйлів з вірусним кодом При видаленні всіх файлів (крім wp-config) виявив, що неможливо видалити файли index.php та .htaccess
їх неможна ні переписати ні видалити, точніше вони видаляються і відразу з'явлюяться в тій же конфігурації -
сапорт відписав :
"Зараз на ці файли встановлено права "тільки читання". Вірогідно Ви користуєтесь розділом "менеджер файлов" який не вміє обробляти помилки при спробі видалення файлів "тільки для читання""
я користують тотал командер син ssh - змінити нічого не вдалося навіть після зміни прав для ппок і файлів сапортом ...
В адмінці доступна тільки можливість змінити тему - змінив на стандарту що йде в комплекті з вордпрес, знову видалю все і заллю повністю чистий вордпрес ... мабуть дарм це роблю, але спробую.
Можливо в когось є якісь думки, відпишіть буду вдячний.
День добрий форумчани! Сталась наступна ситуація - на сайт потрапив вірус.
версія вордпрес 5.9.5.
При скачуванні через FTP знайшов антивірус три
заражені файли
wp-includes\sodium_compat\namespaced\Core\Poly1305\index.php
wp-content\plugins\akismet\locale.php
wp-admin\js\widgets\run.sh
їх видалило, але тепер в адмінці сайту неможливо перейти на якусь сторінку. тобто адмінка є, але при настиканні на копку оновити показує, що такої сторінки не існує ... і так вся адмінка крім тем - їх видно але оновити/видалити неможливо, показує критичну помилку.
Що було зроблено:
Відкотили бекапом на раніший стан, сайт відновився, все працювало, але на другий день знову адмінка склякла.
Другий раз відкотити не вийшло бо пройшла ротація бекапів і робочого стану сайту вже немає
Скачав чистий вордпрес своєї версії замінив всі файли на хостінгу, результату немає.
Особливість - в кожній папці крім тем і деяких плангінів був файл .htaccess - видалив всі (200+ штук) крім кореневого, його просто переписав новою конфігурацією, бо думали що в ньому вірусний код і через нього все непрацює. Не допомгло
Відключав плагіни по черзі, і взагалі перейменовува папку плагінів - не допомогло
Видалив всі зайві теми, змінював тему на стандартну
Ззовні сайт працює, все ок, не працює тільки адмінка, вв теми можна зайти але онновити чи видалити через адмінку неможливо - критична помилка
Ну і питання:
Як відновити адмінку
У випадку якщо ніяк...... буду розвивати тему далі )
Сторінки 1
