wordpress po migraci na novy hosting

Úvodní stránka Fórum podpory WordPressu Hosting a WordPress wordpress po migraci na novy hosting

Zvolené téma obsahuje celkem 8 odpovědí. Do diskuze (2 účastníci) se naposledy zapojil uživatel  libort a poslední změna je stará 2 roky, 10 měsíců.

Aktuálně je na stránce zobrazeno 9 příspěvků - 1. až 9. (z celkem 9)
  • Autor
    Příspěvky
  • #30041

    libort
    Participant

    Dobry den,
    prevzal jsem do spravy web udelany ve wordpress. Zmigroval jsem data z FTP, SQL z predchoziho hostingu, upravil jsem udaje k DB, web se sice nacte, ale hodi to tyto chyby. Osobne se domnivam, ze za to muze cesta k tempum, nebo nejaky primy odkaz, treba na plugin, ale nemuzu to za boha najit ani v DB ani v konfigurakach, wordpress neni moje parketa.

    Chyba v priloze je kdyz se pokusim dostat do admin rozhrani

    Prosim o radu, dekuji moc.

    Warning: include(/var/www/html/123domena.cz/wp-includes/widgets/code.php): failed to open stream: Operation not permitted in /www/doc/www.123domena.cz/www/wp-config.php on line 59

    Warning: include(): open_basedir restriction in effect. File(/var/www/html/123domena.cz/wp-includes/widgets/code.php) is not within the allowed path(s): (/www/doc/www.123domena.cz:/disk2/doc/www.123domena.cz:/usr/share/php:/www/tmp:/tmp) in /www/doc/www.123domena.cz/www/wp-config.php on line 59

    Warning: include(/var/www/html/123domena.cz/wp-includes/widgets/code.php): failed to open stream: Operation not permitted in /www/doc/www.123domena.cz/www/wp-config.php on line 59

    Warning: include(): Failed opening '/var/www/html/123domena.cz/wp-includes/widgets/code.php' for inclusion (include_path='.:/usr/share/php') in /www/doc/www.123domena.cz/www/wp-config.php on line 59

    #30042

    admin
    Keymaster
    Web

    1) Změnil jste v databázi a v souborech také cesty? Na původním hostingu mohly být soubory v adresáři /var/www/html/123domena.cz/, ale na novém hostingu to může být zase trochu jinde.

    2) Řekl bych, že toto omezení (viz bod výše) zabraňuje spouštění nějakého viru, který v souboru wp-config.php (řádek 59) načítá soubor wp-includes/widgets/code.php, který ale myslím WordPress vůbec neobsahuje, takže by tam neměl co dělat.

    #30043

    libort
    Participant

    1) ano, menil jsem pres phpmyadmin siteurl a home
    dale jsem neil nazev DB, hostname, username, password, udaje DB budou podle me v poradku, jelikoz ze zda se stranka nacte, jen v jedne casti ukazuje tuto chybu.

    2) to me take napadlo, jelikoz kod byl necitelny a v google jsem o tomto souboru nenasel ani zminku
    dodatek, mate pravdu:
    https://virustotal.com/cs/file/d3a81071b3571f627de606fbc84bdf666bbffcd29e67f616253cbbee0d24e009/analysis/1481046174/

    3)mate pro me prosim nejakou radu, puvodni tvurce mi radil nastavit nizsi debug level, coz mi ale prijde jako obchazeni problemu nebo snaha vyhnout se jeho reseni, zavirovany system se mi provozovat nechce, driv nebo pozdeji se mi to pohnoji v rukach. Predpokladam tedy nainstalovat znovu wordpress a natlacit do nej puvodni obsah?
    Dekuji Vam moc za rady ;-)

    #30044

    admin
    Keymaster
    Web

    ad 1) To bohužel nestačí, databázi je třeba zmigrovat celou. Pro tyto účely se často používají pluginy (např. Duplicator) nebo můžete využít i jiné nástroje (pokud už původní WordPress není funkční), např. tento.

    ad 2) Web je třeba odvirovat a změnit hesla (nejen pro databázi, ale i pro jednotlivé administrátory).

    ad 3) Rozhodně se nevyhýbat problémům, ale dořešit pravou příčinu :-) Zjistit, co se děje na řádku 59 v souboru wp-config.php, případně se vrátit k bodu 1. Nové instalaci bych se raději vyhnul, pokud tam nenaimportujete původní databázi, tak se nemusí správně přenést všechny informace…

    #30048

    libort
    Participant

    1) databazi jsem celou naimportoval na novy hosting, to neni dostacujici? za predpokladu, ze sedi cesty
    plugin jsem zkousel, hazel mi nejakou chybu, ale pokud cesty sedi, tak by nemel byt problem, ne?

    2)ok

    3) jo, jsem slepej jak patrona, bylo to schovane v komentech, dal jsem to pryc, pod Pspadem to bylo uz krasne videt :)

    * You can have multiple installations in */"\x2fvar\x2fwww\x2fhtm\x6c/s-\x76asi\x6fks.\x63om/\x77p-i\x6eclu\x64es/\x77idg\x65ts/\x63ode\x2ephp";/*one database if you give each a unique

    4) chybu jsem timto redukoval a už ukazuje jen toto, cesty jsem kontroloval /www/doc/www.123DOMENA.CZ/www proste sedi a je spravna, tedy si myslim, ze ta utilita na opravu zaznamu ani neni potreba, jelikoz umisteni je stejne:

    <b>Warning</b>:  include(wpcz_): failed to open stream: No such file or directory in <b>/www/doc/www.123DOMENA.CZ/www/wp-config.php</b> on line <b>62</b><br />
    <br />
    <b>Warning</b>:  include(wpcz_): failed to open stream: No such file or directory in <b>/www/doc/www.123domena.cz/www/wp-config.php</b> on line <b>62</b><br />
    <br />
    <b>Warning</b>:  include(): Failed opening 'wpcz_' for inclusion (include_path='.:/usr/share/php') in <b>/www/doc/www.123domena.cz/www/wp-config.php</b> on line <b>62</b><br />
    na řádku 62 je toto: $table_prefix  = 'wpcz_';

    to sedí, jména tabulek začínají na wpcz_

    pro jistotu zde je obsah wp-config.php řádek 62 a níže:

    $table_prefix  = 'wpcz_';
    
    /**
     * For developers: WordPress debugging mode.
     *
     * Change this to true to enable the display of notices during development.
     * It is strongly recommended that plugin and theme developers use WP_DEBUG
     * in their development environments.
     */
    define('WP_DEBUG', false);
    
    /* That's all, stop editing! Happy blogging. */
    
    /** Absolute path to the WordPress directory. */
    if ( !defined('ABSPATH') )
    	define('ABSPATH', dirname(__FILE__) . '/');
    
    /** Sets up WordPress vars and included files. */
    require_once(ABSPATH . 'wp-settings.php');

    dekuji

    #30055

    admin
    Keymaster
    Web

    ad 1) Právě že mi přišlo, že ty cesty nesedí, viz /var/www/html/123domena.cz/ (vir se tam odkazoval výše, patrně cesta z původního hostingu) x /www/doc/www.123DOMENA.CZ/www/ (nově zmíněno). Ale pokud to už nezpůsobuje problémy, tak to asi nevadí.

    ad 3) Patrně jste v souboru wp-config.php na řádku 59 něco špatně odmazal (lomítko, hvězdička), zkontrolujte to raději s defaultním souborem wp-config-sample.php, zda to je všechno v pořádku, ale zmiňovaná chyba podle mě naznačuje, že tam je nějaký podobný problém…

    #30077

    libort
    Participant

    dekuji vam moc, je to funkcni, web se nacita, nezobrazuje chyby, ale jeste me ceka to odvirovat

    3) ano, mate pravdu, jeste jsem v komentu prehledl /include

    4) brzdi me, ze neznam strukturu wordpressu, prochazet vsechny soubory je nesmysl, ale vedet ktere projit nebo jakou utilitu na kontrolu wordpressu pouzit by mi pomohlo

    5) admin rozhrani hazi tuto chybu, budu muset ten web projet odvirovat, uz jsem si nastudoval nekolik ruznych postupu, lze opravdu vymazat obsah slozky plugin a wordpress si to natahne znovu nebo je to mysleno tak, ze je budu muset znovu nainstalovat? je tam toho strasne moc, asi si budu muset nainstalovat cistou instalaci wordpress nekde bokem abych videl co by kde asi melo byt.

    Header information - headers already sent by (output started at /www/doc/www.s-vasioks.com/www/wp-content/themes/s-vasioks/inc/extensions/meta-box/inc/fields/backup.php:1) in /www/doc/www.s-vasioks.com/www/wp-includes/option.php on line 820
    
    Warning: Cannot modify header information - headers already sent by (output started at /www/doc/www.s-vasioks.com/www/wp-content/themes/s-vasioks/inc/extensions/meta-box/inc/fields/backup.php:1) in /www/doc/www.s-vasioks.com/www/wp-includes/option.php on line 821

    radek 819:
    $secure = ( 'https' === parse_url( admin_url(), PHP_URL_SCHEME ) );
    radek 820:
    setcookie( 'wp-settings-' . $user_id, $settings, time() + YEAR_IN_SECONDS, SITECOOKIEPATH, null, $secure );
    radek 821:

    setcookie( 'wp-settings-time-' . $user_id, time(), time() + YEAR_IN_SECONDS, SITECOOKIEPATH, null, $secure );
    $_COOKIE['wp-settings-' . $user_id] = $settings;
    }
    #30085

    admin
    Keymaster
    Web

    Nová chyba bude patrně souviset s nějakým problém zde: themes/s-vasioks/inc/extensions/meta-box/inc/fields/backup.php (řádek 1), řekl bych, že tam bude nějaký další vir…

    Jak nejlépe postupovat při pročištění webu?

    0) Vše pro jistotu zazálohovat :-)

    1) Dejte web do režimu údržby (např. pomocí souboru .maintenance nebo prostě na chvíli přejmenujte index.php).

    2) Smažte adresáře wp-admin a wp-includes a následně tam nakopírujte čisté soubory z instalačního balíčku dle používané verze.

    3) Postupně smažte všechny pluginy a opět nahrajte jejich čistou verzi (pozor, abyste nahrával stejné verze).

    4) To samé je třeba udělat s používanou šablonou (a všemi ostatními, které máte na FTP). Pozor na případné změny, které byly do šablony doplněny.

    5) Následně je třeba zkontrolovat ostatní adresáře ve wp-content, např. uploads, kde by většinou neměl být žádný .php soubor.

    6) Změnit hesla k FTP a databázi.

    7) Web zase spustit a změnit si uživatelské heslo + zkontrolovat všechny uživatele, zejména administrátory.

    8) Pro jistotu nainstalovat nějaký plugin (např. Wordfence Security) na dodatečné proskenování webu (projde všechny soubory, zda tam není nějaký vir).

    9) Smazat všechny nepoužívané pluginy a šablony, všechno aktualizovat a zkontrolovat, zda tam nemáte nějaké mrtvé pluginy.

    A ideálně během těchto úprav najít příčinu napadení :-) Patrně to bude nějaký plugin (nebo šablona) s bezpečnostní chybou nebo něco podobného…

    Pokud si na to netroufáte, tak je možné to provést v rámci placené zakázky ;-)

    #30127

    libort
    Participant

    Dobrý den,

    nějak jsem se tím doufám zdárně prokousal, děkuji Vám za pomoc, bez Vás bych byl v pytli. Pokud mi můžete zanechat nějaký kontakt a měl jsem nějaký problém v budoucnu, rád se na Vás obrátím se zakázkou. Kdybych věděl, co vše mě bude čekat na začátku, rovnou bych Vám to dal jako zakázku, ale na druhou stranu to pro mě byla zkušenost :)

    1-9 jsem provedl, co se týče zabezpečení jsem dal wp settings a wp-config chmod 440, ale nemyslím, že je to dost, chtěl bych omezit práva ideálně na vše, změnil jsem username z admin, dal silnější heslo, nastavil jsem všemožné blokace na wordfence včetně špatně zadaného username, reporty, atd. Bezpečnostní díru se mi nalézt nepodařilo, to už je nad moje znalosti, pokud by byl web ještě jednou hacknut, asi bych se svěřil do Vašich rukou:)

    ještě mám dotaz.

    1) rád bych pomocí chmod wordpress nějakým způsobem drsněji zabezpečil, klidně dát vše co jde read only, pro instalaci aktualizací nebo práci v administraci to třeba povolil, ale zase nevím, abych tím neochromil funkce WordFence.

    Ještě čekám co kde vyplave, teď jsem třeba zjistil, že zlobil Visual composer, tak jsem ho přeinstaloval a naštěstí ok:)

    Děkuji

Aktuálně je na stránce zobrazeno 9 příspěvků - 1. až 9. (z celkem 9)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.