• Witam,
    jeśli piszę w złym dziale, proszę o przeniesienie jednak nie znalazłem innego który by najlepiej odpowiadał mojemu problemowi.
    Strona, którą robiłem jakiś czas temu, http://www.marcelgips.pl została zhakowana. Pierwszy raz ktoś zhakował zrobioną przeze mnie stronę, dlatego troche się zdenerwowałem. Wszedłem na FTP aby zobaczyć czy zostały usunięte pliki, z tego co widzę to wszystko zostało nietknięte. Dodany był plik index.html który zawierał to samo co znajdziecie wchodząc w adres, usunąłem go, z tym że nie pamiętam co było wcześniej. W paczce z wordpressem mam tylko plik index.php, którego nie było, więc go dodałem. Nic to jednak nie dało, strona dalej pozostała nienaruszona, więc gdzieś jeszcze musi leżeć błąd.
    W głównym katalogu pojawił się jeszcze plik error_log, w którym jest coś takiego:

    [22-May-2014 19:22:19] PHP Warning: Cannot modify header information – headers already sent by (output started at /home/qj191182/public_html/wp-config.php:1) in /home/qj191182/public_html/wp-includes/load.php on line 124
    [22-May-2014 19:22:19] PHP Warning: Cannot modify header information – headers already sent by (output started at /home/qj191182/public_html/wp-config.php:1) in /home/qj191182/public_html/wp-includes/load.php on line 125
    [22-May-2014 19:28:50] PHP Warning: Cannot modify header information – headers already sent by (output started at /home/qj191182/public_html/wp-config.php:1) in /home/qj191182/public_html/wp-includes/load.php on line 124
    [22-May-2014 19:28:50] PHP Warning: Cannot modify header information – headers already sent by (output started at /home/qj191182/public_html/wp-config.php:1) in /home/qj191182/public_html/wp-includes/load.php on line 125
    [22-May-2014 19:33:38] PHP Warning: Cannot modify header information – headers already sent by (output started at /home/qj191182/public_html/wp-config.php:1) in /home/qj191182/public_html/wp-includes/load.php on line 124
    [22-May-2014 19:33:38] PHP Warning: Cannot modify header information – headers already sent by (output started at /home/qj191182/public_html/wp-config.php:1) in /home/qj191182/public_html/wp-includes/load.php on line 125

    Jak wiem, pokazuje błąd w pliku load.php w linii 124 i 125, sprawdziłem, ale w tych liniach są tylko informacje dotyczące faviconu, wiec nic specjalnego, tam nie leży błąd. Zresztą dla pewności sprawdziłem, ale te dwie linijki zgadzają się z oryginałem, który powinien być. Dodam, że nie mogę się również zalogować do wordpressa z poziomu marcelgips.pl/wp-admin
    Nie wiem kompletnie co może być przyczyną, spędziłem nad tą stroną troche czasu, mam nadzieję że da się ją szybko przywrócić do życia.
    Liczę na Waszą pomoc…
    Z góry dziękuję 😉

Viewing 10 replies - 1 through 10 (of 10 total)
  • Sprawdź plik wp-confg.php

    o tym jak sobie radzić z infekcjami pisałem w tym temacie, masz tam też podanych kilka przydatnych linków.

    Thread Starter jacob4187

    (@jacob4187)

    wp-config to był plik, który sprawdziłem od razu. Niestety (albo stety) wszystko było w nim w porządku, dane do bazy danych takie jakie były. To, co mnie zastanowiło, to to, że gdy zalogowałem się do panelu hostingu i zobaczyłem na bazy danych, to w bazie, na której stał wordpress nie ma nic, tzn. pokazuje mi rozmiar 0.00 MB. Bazy są dwie na serwerze, na drugiej tak samo, więc jakby wordpressa w ogóle nie było. Zalogowałem się do phpMyAdmin, niby pokazuje wszystkie tabele wordpressa, ale np. przy tabeli user nie pokazuje mi moich danych do logowania tylko jakieś inne dziwne hasła i login. Podpiąłem worda pod inną baze danych, po zainstalowaniu próbuje się zalogować i wyświetlają mi się dwa błędy (u góry) i monit o ciasteczkach, co jest dziwne bo ciasteczka mam włączone i teoretycznie nic nie powinno przeszkadzać w zalogowaniu…
    http://iv.pl/images/10939171632755906305.png

    wp-config.php może i wygląda ok, ale czy przed znacznikiem <?php nic nie ma? Czy ma właściwe kodowanie tj. UTF-8 bez BOM ?
    Czy podmieniałeś pliki wordpressa świeżymi, wypakowanymi z paczki?

    Thread Starter jacob4187

    (@jacob4187)

    Czytałem właśnie link, który mi podesłałeś wcześniej, i sprawdziłem, index.php ma ANSI wg notatnika ale taki ma również świeży plik, BOM nie ma, wp-config ma tylko UTF-8. Spróbuje jeszcze jutro przeszukać katalogi wpisując nazwy tych popularnych błędów, może coś znajdzie.
    Mam pytanie, gdybym chciał pozmieniać wszystkie pliki konfiguracyjne wordpressa ale tak żeby nie uszkodzić struktury strony (motywu i zawartych tam tekstów itp..) to muszę podmieć wszystkie katalogi i pliki nie ruszając katalogu wp-content tak?
    Lub druga sprawa, najlepiej by było, jeśli bym przeinstalował wordpressa usuwając cały jego katalog z serwera. Czy jeśli potem skopiuje do niego wp-content ten, który mam teraz, w którym jest masa mojej pracy z wygladem strony to strona powinna hulać tak jak wcześniej, czy będą jakieś komplikacje? 😉

    Co do kodowania, to powinien być nie UTF-8 a UTF-8 bez BOM. Przekodować plik można sobie np. programem notepad++

    Co do podmiany, to tak – podmieniasz wszystko z wyłączeniem katalogu wp-content. Czyli kasujesz katalogi wp-admin i wp-includes i wgrywasz ich świeże kopie z paczki wordpressa. Podobnie nadpisujesz pliki w katalogu głównym strony plikami z paczki (czyli index.php, wp-cron.php, wp-load.php i kilka innych)

    Zaś potem już na spokojnie w wp-config możesz sobie w podobny sposób wtyczki czy motywy popodmieniać.

    Reinstalka nie jest potrzebna i lepiej z nią nie kombinuj, bo sobie jeszcze bazę wysadzisz.

    Thread Starter jacob4187

    (@jacob4187)

    Wywaliłem wszystkie katalogi oprócz wp-content, wrzuciłem z powrotem wp-admin, includes i całą reszte, ustawilem wp-config, niby było ok, z tym że gdy zalogowałem się do wordpressa, pokazywał mi jakby motyw, którego używałem wcześniej był zainstalowany ale oprócz tego nie wczytywał nic więcej, czyli nie było żadnych stron, grafiki, nic, czysty motyw. Czy zdjęcia, teksty itp są też zawarte w katalogu wp-content?
    Panel wordpressa chwile pochodził normalnie, przy czym przy którymś odświeżeniu strony znowu pojawił się jakiś błąd:
    http://iv.pl/images/50580884998985586097.png
    Możliwe że coś zostało wgrane że powoduje błąd nawet jak podmieniłem pliki na czyste?…
    PS. Przy czym znowu w głównym katalogu pojawia się plik error_log, którego być nie powinno.

    Thread Starter jacob4187

    (@jacob4187)

    Czy mógłby mi ktoś pomóc? 🙂 Tak jak pisałem wcześniej, wyrzuca mi błąd przy logowaniu do panelu, z tym że teraz już w ogóle nie mogę się zalogować i pokazuje się informacja: Warning: Cannot modify header information – headers already sent by (output started at /home/qj191182/public_html/wp-config.php:1) in /home/qj191182/public_html/wp-includes/pluggable.php on line 1121
    W katalogu wp-content -> plugins również pojawia się plik error_log, podejrzewam że coś jest zepsute w katalogu wp-content. Co jeszcze mogę zrobić aby odzyskać stronę i nie musieć jej stawiać od nowa? Gdzie znajdują się informacje i konfiguracja motywu, gdyż gdy podmieniłem wcześniej, zanim wyrzuciło błąd pliki, w panelu admina pokazało mi jakoby motyw, który był na stronie jest zainstalowany, ale gdy go włączyłem to pojawił się świeży, tak jakby zaraz po instalacji, a w plikach z motywem pliki są w takim stanie, w jakim były gdy strona działała, czyli teoretycznie wszystko powinno wrócić do normy, ale tak się nie działo…

    zdezaktywuj wtyczki i sprawdź

    Thread Starter jacob4187

    (@jacob4187)

    Miałem problem ze zdezaktywowaniem z tego linku, który podałeś, więc podmieniłem katalog plugins świeżym. Nic to i tak nie dało, witryna działa ale nie mogę się w ogóle zalogować na /wp-admin bo wyświetla się ten błąd..
    Warning: Cannot modify header information – headers already sent by (output started at /home/qj191182/public_html/wp-config.php:1) in /home/qj191182/public_html/wp-includes/pluggable.php on line 1121

    Przy czym cały katalog wp-includes podmieniłem jeszcze raz, w wp-config jest wszystko dobrze, nie mam już siły do tego 🙁

    Thread Starter jacob4187

    (@jacob4187)

    Ponawiam.

Viewing 10 replies - 1 through 10 (of 10 total)
  • Temat ‘Zhakowana strona’ jest zamknięty na nowe odpowiedzi.