Поддержка Проблемы и решения Fatal error при входе в админку

  • Добрый день! После обновления до WordPress 5.7 нет доступа в админку, выдает ошибку:

    Fatal error: Cannot redeclare retrieve_password() (previously declared in /var/www/u450240/data/www/stroimass.com/2cp65jt7d2hdm4.php:286) in /var/www/u450240/data/www/stroimass.com/wp-includes/user.php on line 2671

    на указанных строчках:

    /2cp65jt7d2hdm4.php:286 — $errors = new WP_Error();
    user.php on line 2671 — function retrieve_password( $user_login = null ) {

    Заранее благодарен за помощь.

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 12 ответов — с 1 по 12 (всего 12)
  • Модератор Yui

    (@fierevere)

    ゆい

    2cp65jt7d2hdm4.php

    интересный у вас файл, похож на троян ворующий пароли или иной вариант бэкдора.

    https://ru.wordpress.org/support/article/faq-hacked/

    Файл создал наверное плагин iThemes Security.

    Модератор Юрий

    (@yube)

    плагин iThemes Security.

    Совместим вплоть до: 5.6.2

    Файл создал наверное плагин iThemes Security.

    Ничтожно маловероятно.

    Спасибо, не обратил внимания. Но на других сайтах все работает. Один с такой же самой темой.
    Переименовывал папку с iThemes Security — не помогает.

    Модератор Yui

    (@fierevere)

    ゆい

    загляните в /mu-plugins/ возможно там лежит «кусок» от плагина

    Всем спасибо за советы.
    Бекапнулся — все заработало.

    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    Файл создал наверное плагин iThemes Security.

    Ничтожно маловероятно.

    Думаю, если воспользоваться в нём функцией переименования страницы входа — то вполне вероятно.

    Fatal error: Cannot redeclare retrieve_password()

    Эта функция в WordPress 5.7 была перемещена из файла wp-login.php в wp-includes/user.php.

    Если в плагине пока нет поддержки WordPress 5.7 — остаётся ждать обновления.

    Думаю, если воспользоваться в нём функцией переименования страницы входа — то вполне вероятно.

    Именно так оно и есть, но что интересно другие сайты с этим плагином WordPress 5.7 работает без проблем.

    Думаю, если воспользоваться в нём функцией переименования страницы входа — то вполне вероятно.

    Если — это так, то мне было бы очень интересно понять ход вашей мысли. На основании чего вы смогли сделать такой вывод? Чисто эмпирически.

    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    На основании чего вы смогли сделать такой вывод?

    1. Для вируса не вполне типично иметь функцию retrieve_password(), а на файл wp-login.php, переименованный плагином в целях «безопасности», это весьма похоже.
    2. Выше автор темы писал, что на строке 286 находится код $errors = new WP_Error(). В wp-login.php от WordPress 4.7.x и 4.8.x так и было. Предполагаю, что сайт когда-то был на одной из этой веток и созданный плагином файл с тех пор не обновлялся.
    Модератор Sergey Biryukov

    (@sergeybiryukov)

    Live and Learn

    что интересно другие сайты с этим плагином WordPress 5.7 работает без проблем.

    Предполагаю, что там либо не переименована страница входа, либо переименована уже после обновления до WordPress 5.7.

    Теоретически можно и на данном сайте просто заменить файл 2cp65jt7d2hdm4.php свежей копией wp-login.php из дистрибутива WP 5.7.

Просмотр 12 ответов — с 1 по 12 (всего 12)