Problémy s nenadálou a podivnou chybovou hláškou ve WordPressu může často způsobovat vir

Prošli si tím již mnozí. Zčistajasna se objeví problém s nějakou neznámou hláškou, stejně jako u posledního tazatele: “Mám několik stránek na webzdarma.cz a u všech mi to už asi 14 dní dělá. Když přehraji originální soubor default-widgets.php originálním souborem, tak hláška zmizí, ale za několik hodin ji tam mám znovu (Parse error: parse error in /3w/unas.cz/b/benefity/wp-includes/default-widgets.php on line 1035). Nefungují kvůli tomu správně widgety a odkazy. Nevíte kde by mohla být chyba? S WordPressem jsem jinak spokojený, jen tento problém bych potřeboval vyřešit.” Jak na to? Je to opravdu vir a jak mám WordPress správně odvirovat?

V podobném případě je třeba chybu nejdříve nějakým způsobem identifikovat. Tedy vyzkoušet klasické postupy – deaktivovat pluginy, zjistit zda není problém s hostingem (nejčastěji se objevuje pokud jde o freehosting), vyzkoušet na chybovou hlášku Google a zavzpomínat co se mohlo s webem dít v době, kdy se začal problém objevovat. V tomto konkrétním případě to bylo velmi jednoduché. Stačilo navštívit dotyčnou stránku a Avast začal hlasitě prostestovat a hlásit výskyt viru (trojský kůň). Konkrétně jde o vir HTML:Illiframe-D (na oficiálním fóru WordPressu se tento problém přímo s tímto virem již také řešil).

Web je tedy patrně napaden a do zdrojových souborů WordPressu jsou vkládány opakovaně každý den informace, které znemožňují správné fungování některých funkcí WordPressu. Musíte tedy provést odvirování, nejlépe vše v následujícím pořadí:

1) Prohlédnout a vyčistit pořádně počítač (dobré zkušenosti mám s Avastem, ale kvalitní je i NOD32 a další).

2) Aktualizovat svého FTP klienta. Lidé často používají např. Total Commander, který je ale třeba aktualizovat na verzi minimálně 7.5 (a nepoužívat starší).

3) Změnit heslo k FTP.

4) Zazálohovat pro jistotu všechny soubory z FTP a provést i zálohu databáze.

5) Přeinstalovat WordPress (v prvním kroku stačí pouze přehrát soubory na FTP, nebo i klidně použít automatickou aktualizaci, která také přepíše všechny soubory).

6) Pro jistotu změnit administrátorské heslo.

7) Nainstalovat plugin WordPress Exploit Scanner a prohlédnout ještě pořádně celý WordPress a databázi, zda se někde něco neukrývá (podrobnosti o tomto pluginu v češtině najdete zde).

Pokud plugin hlásí, že je vše v pořádku, tak už můžete klidně spát. Pokud narazí ještě na nějaký problém, tak bude třeba problémy postupně opravovat (pokud se v tom vyznáte), nebo smazat vše na FTP a nahrát tam originální soubory (patrně tak přijdete např. o upravené soubory šablony). A do budoucna je samozřejmě třeba poctivě aktualizovat své FTP klienty, samotný WordPress a antivirový program.

Nejoblíbenější hosting pro WordPress WEDOS.cz

9 thoughts on “Problémy s nenadálou a podivnou chybovou hláškou ve WordPressu může často způsobovat vir”

  1. Tento vir mě díky bohu nespostihl, bohužel nyní o několik měsíců děle přišel další, tentokrát se mi na konec v souboru index.php ve slozce s template vkládá script nikoli iframe.
    Jak se tam dostal nevím, každopádně jsem přehrál všechny soubory znova na FTP aktualizoval jsem WP, změnil hesla a pročistil PC, ještě vyzkouším doporučovaný WordPress Exploit Scanner.

  2. Dobrý deň,

    už niekoľko dní bojujem s týmto vírusom na mnohých stránkach. WP mám vždy aktuálny, pluginy tiež. Používam LastPass. Vymazala som používateľov, nahladila novými, nové heslá pre FTP, preinštalovala WP, vymazala pluginy. Môj iMac je čistý podľa pro antivíru z Esetu pre Mac. Zhodila som úplne jednu stránku čo používam na testovanie. Nainštalovala nový WP, začala som s novo ytvorenou databázou. Panenská čistá stránka, ale plugin mi detekoval vírus. Už neviem čo ďalej, máte nejkaý nápad prosím?

  3. Dobrý den,
    vůbec nevím o co jde, ale místo stránek se nám zobrazuje pouze tahle hláška o WordPressu.
    Je to vir ? Proč stránky zmizely ?

    Before getting started
    Welcome to WordPress. Before getting started, we need some information on the database. You will need to know the following items before proceeding.
    1. Database name
    2. Database username
    3. Database password
    4. Database host
    5. Table prefix (if you want to run more than one WordPress in a single database)
    We’re going to use this information to create a wp-config.php file. If for any reason this automatic file creation doesn’t work, don’t worry. All this does is fill in the database information to a configuration file. You may also simply open wp-config-sample.php in a text editor, fill in your information, and save it as wp-config.php. Need more help? We got it.
    In all likelihood, these items were supplied to you by your Web Host. If you don’t have this information, then you will need to contact them before you can continue. If you’re all ready…

  4. Zkuste se zpetat přímo tady na fóru. Nicméně text, který jste zde zkopírovala, je běžný začátek instalace WordPressu.

  5. Nejsem si jistý, jestli to patří sem nebo jinde, ale zkusím to.
    Mám dva weby a delší dobu jsem nic ve WP neaktualizoval (ano, vím, to se nemá dělat, děkuji). teď mi při pokusu o přihlášení do administrátorského prostředí hlásí každý jinou zprávu a nechce mě tam ani jeden pustit. První píše:
    Fatal error: Call to undefined method TGM_Plugin_Activation::get_instance() in /data/web/virtuals/102654/virtual/www/wp-content/plugins/virtue-toolkit/class-virtue-toolkit-welcome.php on line 83
    Druhý si to zjednodušil na:
    Parse error: syntax error, unexpected ‘$value’ (T_VARIABLE) in /data/web/virtuals/105705/virtual/www/domains/(…domena.cz…)/wp-content/plugins/backwpup/vendor/aws/aws-sdk-php/src/functions.php on line 36
    (V závorkách je orig.doména)

    Setkal se někdo s něčím podobným? Jak bych to mohl vyřešit? Rád se podělím o zkušenost, budu rád, když se to povede vyřešit, nerad bych o weby přišel. Děkuji předem.

  6. Tak problém č. 2 (Parse error) jsem vyřešil kupodivu obyčejným downgradem PHP z 7.3 na 5.6. Po 10 minutách to začalo normálně šlapat.
    Nemám tušení, proč a jak se to stalo, přesto to třeba někomu pomůže :-)

  7. Nakonec se zdá, že i problém 1 má řešení. Konkrétně v deaktivaci příslušného pluginu přes FTP v adresáři wp_content/plugins (vlastně prostým přejmenováním, čímž se stal “neviditelný”), pak to začalo fungovat V administrátorském rozhraní pak šel smazat.
    Opět nemám tušení, kde k tomu tento web přišel, nicméně pro mě byl zajímavý způsob “vypnutí” pluginu a návratu do normálu.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *