Úvodní stránka › Fórum podpory WordPressu › Problémy s WordPressem › Editor příspěvků
Štítky: CHMOD, Malware, Práva souborů, Wedos
Zvolené téma obsahuje celkem 13 odpovědí. Do diskuze (5 účastníků) se naposledy zapojil uživatel admin a poslední změna je stará 10 let, 5 měsíců.
-
AutorPříspěvky
-
27. března 2014 (17:38) #6787
Zdravím a prosím o radu!
Mám po automatické aktualizaci v editoru pouze HTML prostředí s Tagy. Ne jako dosud editor a HTML. A přiznám se, blbě se mi v tom píše…
Věděli byste, čím to je?
27. března 2014 (20:38) #18141Patrně nějaký konflikt s pluginem či přímo šablonou. Zkuste postupně deaktivovat všechny pluginy a nasadit výchozí šablonu Twenty Fourteen, čímž odhalíte viníka…
27. června 2014 (11:14) #19353Dobrý den,
mám naprosto stejný problém. Deaktivaci pluginů a nastavení defaultní šablony jsem již zkusil, ale výsledek je stále stejný, vidím pouze HTML editaci.
Provedl jsem reinstalaci WordPressu z nabídky administrace, ale také žádná změna.Používám WP 3.9.1 a šablonu WP Premium http://templatic.com/freethemes/wp-premium.
27. června 2014 (11:27) #19354Myslím že je to bug wordpressu. Zkuste odškrtnout v nastevení – publikování aby wordpress opravoval automaticky xhtml. Snad je to ono jak jsem to vyřešil….
27. června 2014 (11:37) #1935527. června 2014 (13:02) #1935927. června 2014 (13:30) #19361Hosting mám na WEDOSu. Kdy se to stalo si nejsem jist, myslím si, že to po upgrade na verzi 3.9.1 to ještě fungovalo, ale ruku do ohně bych za to nedal. Měnil jsem zabezpečení pomocí pluginu Better WP Security, ale nyní mám všechny pluginy deaktivované, tak toto by neměl být problém.
27. června 2014 (13:38) #19362“Bezpečnostní” pluginy jsou občas pěkné svinstvo :-) Nestačí je deaktivovat, ale zanechávají spoustu příkazů např. v souborech .htaccess, wp-config.php nebo i nějaké speciální soubory v adresáři
wp-content
. Zkuste vše prohlédnout a odebrat věci, které by tam ve výchozím nastavení být neměly…27. června 2014 (14:51) #19364Je nějaká možnost jak dostat WP do defaultního stavu? tak abych tam měl deaktivované pluginy, ale vše ostatní bylo ve výchozím nastavení? Možná by by to bylo nejjednodušší.
Ten plugin Better WP Security mám i na jiném blogu a tam tento problém nemám.
27. června 2014 (15:15) #19367myslím že jsem to řešil zaškrtnutím (uložením) a odškrtnutím (uložením) tohoto tlačítka… i když to zní divně :)
29. června 2014 (18:54) #19397Myslíte že může být v něčem přínosem pokud stahnu WP, rozbalím na lokále a soubory přes FTP nakopíruji na hosting? Pročetl jsem různá diskusní fóra, vše co je kde popsané a ostatním pomohlo jsem udělal, ale problém stále přetrvává.
29. června 2014 (18:59) #19398Rozhodně tím nic nezkazíte :-) Stejný efekt (ale méně pracnější) má ale i menu Nástěnka – Aktualizace, kde stačí kliknout na tlačítko “Přeinstalovat aktuální verzi”. Je to ale zajímavý problém a pokud se ho nepodařilo vyřešit, tak prosím pošlete přístupy (FTP + administrace WordPressu) na email pavelevap@separatista.net, zkusím se na to podívat. Wedos sám bez problémů používám, patrně tam bude nějaký skrytý problém…
29. června 2014 (21:26) #19404Dobrý den,
zkuste nainstalovat plugin Use Google Libraries.2. července 2014 (21:00) #19474Po detailním prozkoumání byl celý příběh nakonec ještě mnohem složitější :-) Dozvěděl jsem se ještě dodatečné informace…
Ještě bych doplnil, že počátkem června byl WEDOSem můj web zablokován protože i přes všechny zabezpečení které používám byl napaden a umístěny na něho stránky které rozesílaly phishingové emaily. Toto se ale již povedlo odstraněno a web byl WEDOSem opět povolen.
Přístup do složky wp-admin mám zabezpečen. V souboru .htaccess v adresáři wp-admin je uvedeno které IP adresy mohou přistupovat k administraci a současně je adresář wp-admin chráněn heslem. WEDOSem mi bylo doporučeno dodržovat zabezpečení.
Zpočátku byl trochu boj se na web dostat, protože kombinace bezpečnostního pluginu a různých nastavení
.htaccess
a.htpasswd
byla dost neprůstřelná a vůbec nechápu, jak se tam mohl nějaký hacker dostat :-)Ale zjistilo se, že se v administraci vůbec nenačítají některé minifikované Javascriptové soubory (končící
min.js
), které jsou pro provoz editoru potřeba (např. pluginy vizuálního editoru TinyMCE). Zkoušeli jsme změnit CHMOD ze 640 na 644, ale Wedosu by měla stačit původní hodnota. Každopádně změna zabrala, takže tam byl nějaký konflikt s právy u souborů. Použito pak bylo tlačítko “opravit práva souborů” z administrace hostingu (menu Nástroje u detailu webhostingu).A tím byl problém vyřešen (i bez změny CHMOD). Co bylo pravou příčinou se už asi nezjistí, možností je ale více. Konflikt s oprávněním souborů mohl vzniknout při kopírování čistého WordPressu na FTP (po zablokování hostingem) nebo při samotné blokaci webu hostingem kvůli zavirování. Teoreticky to mohl způsobit i virus, který se pokoušel soubory měnit (a nešlo mu to)…
Na doporučení WEDOSu že by nejlepší bylo vše znovu nakopírovat jsem 9.6. kopíroval WP znovu přes FTP (přístup do administrace přes web jsem měl blokovaný). Na serveru byla instalována verze 3.9.1 a znovu jsem tam přes FTP kopíroval kopíroval 3.9.1.
Každopádně se během řešení problému objevila nová záhada. Při použití tlačítka pro přeinstalaci WordPressu by se měla automaticky stáhnout celá nová instalace a všechny zdrojové soubory by měly být překopírovány. Ale na tomto webu se to prostě neděje a u souborů zůstává datum z 9. června, i když přeinstalování nehlásí žádnou chybu. Zajímavé…
To že se mi při aktualizaci přes administraci WP nezměnil datum je mi taky divné, ale tady se přiznám že nevím co bych hledal. Upřímně řečeno ani nevím zda ta aktualizace přes administraci proběhla, ale zobrazila se mi uvítací obrazovka s informací o novinkách verze 3.9.1, tak předpokládám že ano.
A příčinu napadení se také zatím zjistit nepodařilo…
-
AutorPříspěvky
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.