aktualizacje w kokpicie są od wersji 3.7 w górę. Wcześniej trzeba ręcznie, po kolei 🙂
Chciałam zaktualizować do wersji wcześniejszej. Ale nie dało się wyłączyć wszystkich wtyczek. Wyłączenie problematycznej wtyczki skończyło się uszkodzeniem bazy danych. A bez wyłączonych wtyczek nie włączał się kokpit (pusta strona)
Tj. po aktualizacji i wgraniu wszystkich plików – strona chodziła, ale nie można było wejść do panelu admina i potwierdzić aktualizację bazy danych.
No dobrze, wracam do starej…. i potem będę myśleć co dalej…
No i d..a blada.. nie można się zalogować do starego panelu, cały czas przywołuje do upgrade.php?_wp_http_referer=%2Fwp-admin%2F
Już wszystko działa, przywróciliśmy kopię.
Teraz trzeba usunąć m.
https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/
Niestety, nie znam eng. Muszę posiłkować się polskimi stronami.
Ciekawe czy po wyczyszczeniu strony, będzie można wyłączyć WSZYSTKIE wtyczki… bo bez tego aktualizacja nie powiedzie się..
Strona została stworzona 6 lat temu…
Z uwagi na jej specyfikę i wiek aktualizacja jest niewykonalna dla laika.
Podejmę się.
Póki co, chciałabym usunąć malware.
Czy ktoś mógłby mnie poinstruować jak to zrobić?
Jutro postaram się Ci pomóc.
MDesigner nawet nie wie o jakiej stronie pisze, a już osądził. Musi być mega specjalistą… Za kasę…
MDesigner, a raczej styl pisma kogoś mi przypomina… obym się myliła, no ale nieważne 🙂
iNtEnSePL – dzięki!! Jeśli do jutra się z tym nie uporam, to poproszę o pomoc. Póki co, próbuję usunąć m.
iNtEnSePL, dobrze wiem o jakiej stronie piszę, sama ją pisałam…
To były czasy gdy wordpress nie radził sobie nawet z CPT archives, query nie obsługiwało wielu taxonomii. A nowe wersje pluginu odpowiedzialnego za serce strony działają już na zupełnie innej zasadzie…
Automatyczna aktualizacja nie wchodzi w grę.
Nie mam czasu na podjęcie się tego zlecenia, dlatego właścicielom strony poradziłam zatrudnienie kogoś innego.
Trzeba ją wyczyścić. I na dzień dzisiejszy, może zostać przy starej wersji, czyli w takiej postaci, w jakiej jest.
Jeżeli strona nie zostanie zaktualizowana infekcje i ataki mogą się powtarzać.
Każde oprogramowanie ma luki, a im jest ono starsze tym ich więcej i tym bardziej są one znane.
MDesigner, dzięki za „coming out” 😉 Też myślałem że Ty to Ty 🙂 Popraw mnie proszę jeśli teraz napiszę bzdury. Nadal nie wiem, czy mówimy o Twoich pluginach, czy 3rd party, które całkowicie zmieniły sposób działania na przestrzeni czasu.
kasia1, to co możesz zrobić we własnym zakresie, to metodą prób i błędów podnieść wersję WP do takiej, na której strona jeszcze będzie działać poprawnie. Podobnie z pluginami (jeśli nie są od MDesigner) i jeśli jest dostępne repozytorium starych wersji.
Czyli aktualizacja WP o jeden krok w górę.
1. Backup bazy i WP
2. Aktualizacja WP najpierw do 3.1.4, potem do 3.2.1, 3.3.3, 3.4.2 itd…
3. Za każdym razem musisz aktualizować wtyczki do wersji, które były na ten czas kompatybilne z daną wersją WP (jakie to wtyczki, nie wiem).
4. Sprawdzasz, czy strona działa (i frontend i backend), dodawanie wpisów, stron itd.
Jeśli wszystko jest OK, to powrót do kroku 1. Aktualizujesz jednorazowo tylko jedną wersję WP!
To będzie mozolne i czasochłonne, bez gwarancji rewelacyjnych efektów. Może być nawet tak że strona się wywali już przy skoku na 3.1.4.
Oczywiście, zainstaluj WordFence tak, aby blokował bieżące ataki, albo wyłącz stronę z ogólnego dostępu na czas prac. Usuń konta administratora o nazwach admin, administrator itp. Jesli nie użyjesz Wordfence, to przynajmniej zablokuj XML-RPC tym pluginem bo dla starych wersji WP to furtka do potencjalnych ataków (moją stronę codziennie bombardują ataki z wykorzystaniem starej, już nieistniejącej luki w XML-RPC).
Co do samego malware, to zaraz postaram się podpowiedzieć gdzie szukać.
iNtEnSePL – dzięki za pomoc!!!!!!!! Myślę że teraz sobie poradzimy 🙂