Úvodní stránka › Fórum podpory WordPressu › Hosting a WordPress › wordpress po migraci na novy hosting
Štítky: Duplicator, Malware, Migrace databáze, Přesun webu, Vir, Warning, Wordfence Security, wp-config.php
Zvolené téma obsahuje celkem 8 odpovědí. Do diskuze (2 účastníci) se naposledy zapojil uživatel libort a poslední změna je stará 8 let.
-
AutorPříspěvky
-
6. prosince 2016 (17:50) #30041
Dobry den,
prevzal jsem do spravy web udelany ve wordpress. Zmigroval jsem data z FTP, SQL z predchoziho hostingu, upravil jsem udaje k DB, web se sice nacte, ale hodi to tyto chyby. Osobne se domnivam, ze za to muze cesta k tempum, nebo nejaky primy odkaz, treba na plugin, ale nemuzu to za boha najit ani v DB ani v konfigurakach, wordpress neni moje parketa.Chyba v priloze je kdyz se pokusim dostat do admin rozhrani
Prosim o radu, dekuji moc.
Warning: include(/var/www/html/123domena.cz/wp-includes/widgets/code.php): failed to open stream: Operation not permitted in /www/doc/www.123domena.cz/www/wp-config.php on line 59
Warning: include(): open_basedir restriction in effect. File(/var/www/html/123domena.cz/wp-includes/widgets/code.php) is not within the allowed path(s): (/www/doc/www.123domena.cz:/disk2/doc/www.123domena.cz:/usr/share/php:/www/tmp:/tmp) in /www/doc/www.123domena.cz/www/wp-config.php on line 59
Warning: include(/var/www/html/123domena.cz/wp-includes/widgets/code.php): failed to open stream: Operation not permitted in /www/doc/www.123domena.cz/www/wp-config.php on line 59
Warning: include(): Failed opening '/var/www/html/123domena.cz/wp-includes/widgets/code.php' for inclusion (include_path='.:/usr/share/php') in /www/doc/www.123domena.cz/www/wp-config.php on line 59
6. prosince 2016 (18:05) #300421) Změnil jste v databázi a v souborech také cesty? Na původním hostingu mohly být soubory v adresáři
/var/www/html/123domena.cz/
, ale na novém hostingu to může být zase trochu jinde.2) Řekl bych, že toto omezení (viz bod výše) zabraňuje spouštění nějakého viru, který v souboru
wp-config.php
(řádek 59) načítá souborwp-includes/widgets/code.php
, který ale myslím WordPress vůbec neobsahuje, takže by tam neměl co dělat.6. prosince 2016 (18:42) #300431) ano, menil jsem pres phpmyadmin
siteurl
ahome
dale jsem neil nazev DB, hostname, username, password, udaje DB budou podle me v poradku, jelikoz ze zda se stranka nacte, jen v jedne casti ukazuje tuto chybu.2) to me take napadlo, jelikoz kod byl necitelny a v google jsem o tomto souboru nenasel ani zminku
dodatek, mate pravdu:
https://virustotal.com/cs/file/d3a81071b3571f627de606fbc84bdf666bbffcd29e67f616253cbbee0d24e009/analysis/1481046174/
3)mate pro me prosim nejakou radu, puvodni tvurce mi radil nastavit nizsi debug level, coz mi ale prijde jako obchazeni problemu nebo snaha vyhnout se jeho reseni, zavirovany system se mi provozovat nechce, driv nebo pozdeji se mi to pohnoji v rukach. Predpokladam tedy nainstalovat znovu wordpress a natlacit do nej puvodni obsah?
Dekuji Vam moc za rady ;-)6. prosince 2016 (21:11) #30044ad 1) To bohužel nestačí, databázi je třeba zmigrovat celou. Pro tyto účely se často používají pluginy (např. Duplicator) nebo můžete využít i jiné nástroje (pokud už původní WordPress není funkční), např. tento.
ad 2) Web je třeba odvirovat a změnit hesla (nejen pro databázi, ale i pro jednotlivé administrátory).
ad 3) Rozhodně se nevyhýbat problémům, ale dořešit pravou příčinu :-) Zjistit, co se děje na řádku 59 v souboru
wp-config.php
, případně se vrátit k bodu 1. Nové instalaci bych se raději vyhnul, pokud tam nenaimportujete původní databázi, tak se nemusí správně přenést všechny informace…7. prosince 2016 (9:51) #300481) databazi jsem celou naimportoval na novy hosting, to neni dostacujici? za predpokladu, ze sedi cesty
plugin jsem zkousel, hazel mi nejakou chybu, ale pokud cesty sedi, tak by nemel byt problem, ne?2)ok
3) jo, jsem slepej jak patrona, bylo to schovane v komentech, dal jsem to pryc, pod Pspadem to bylo uz krasne videt :)
* You can have multiple installations in */"\x2fvar\x2fwww\x2fhtm\x6c/s-\x76asi\x6fks.\x63om/\x77p-i\x6eclu\x64es/\x77idg\x65ts/\x63ode\x2ephp";/*one database if you give each a unique
4) chybu jsem timto redukoval a už ukazuje jen toto, cesty jsem kontroloval
/www/doc/www.123DOMENA.CZ/www
proste sedi a je spravna, tedy si myslim, ze ta utilita na opravu zaznamu ani neni potreba, jelikoz umisteni je stejne:<b>Warning</b>: include(wpcz_): failed to open stream: No such file or directory in <b>/www/doc/www.123DOMENA.CZ/www/wp-config.php</b> on line <b>62</b><br /> <br /> <b>Warning</b>: include(wpcz_): failed to open stream: No such file or directory in <b>/www/doc/www.123domena.cz/www/wp-config.php</b> on line <b>62</b><br /> <br /> <b>Warning</b>: include(): Failed opening 'wpcz_' for inclusion (include_path='.:/usr/share/php') in <b>/www/doc/www.123domena.cz/www/wp-config.php</b> on line <b>62</b><br /> na řádku 62 je toto: $table_prefix = 'wpcz_';
to sedí, jména tabulek začínají na
wpcz_
pro jistotu zde je obsah
wp-config.php
řádek 62 a níže:$table_prefix = 'wpcz_'; /** * For developers: WordPress debugging mode. * * Change this to true to enable the display of notices during development. * It is strongly recommended that plugin and theme developers use WP_DEBUG * in their development environments. */ define('WP_DEBUG', false); /* That's all, stop editing! Happy blogging. */ /** Absolute path to the WordPress directory. */ if ( !defined('ABSPATH') ) define('ABSPATH', dirname(__FILE__) . '/'); /** Sets up WordPress vars and included files. */ require_once(ABSPATH . 'wp-settings.php');
dekuji
7. prosince 2016 (11:49) #30055ad 1) Právě že mi přišlo, že ty cesty nesedí, viz
/var/www/html/123domena.cz/
(vir se tam odkazoval výše, patrně cesta z původního hostingu) x/www/doc/www.123DOMENA.CZ/www/
(nově zmíněno). Ale pokud to už nezpůsobuje problémy, tak to asi nevadí.ad 3) Patrně jste v souboru
wp-config.php
na řádku 59 něco špatně odmazal (lomítko, hvězdička), zkontrolujte to raději s defaultním souboremwp-config-sample.php
, zda to je všechno v pořádku, ale zmiňovaná chyba podle mě naznačuje, že tam je nějaký podobný problém…7. prosince 2016 (23:15) #30077dekuji vam moc, je to funkcni, web se nacita, nezobrazuje chyby, ale jeste me ceka to odvirovat
3) ano, mate pravdu, jeste jsem v komentu prehledl /include
4) brzdi me, ze neznam strukturu wordpressu, prochazet vsechny soubory je nesmysl, ale vedet ktere projit nebo jakou utilitu na kontrolu wordpressu pouzit by mi pomohlo
5) admin rozhrani hazi tuto chybu, budu muset ten web projet odvirovat, uz jsem si nastudoval nekolik ruznych postupu, lze opravdu vymazat obsah slozky plugin a wordpress si to natahne znovu nebo je to mysleno tak, ze je budu muset znovu nainstalovat? je tam toho strasne moc, asi si budu muset nainstalovat cistou instalaci wordpress nekde bokem abych videl co by kde asi melo byt.
Header information - headers already sent by (output started at /www/doc/www.s-vasioks.com/www/wp-content/themes/s-vasioks/inc/extensions/meta-box/inc/fields/backup.php:1) in /www/doc/www.s-vasioks.com/www/wp-includes/option.php on line 820 Warning: Cannot modify header information - headers already sent by (output started at /www/doc/www.s-vasioks.com/www/wp-content/themes/s-vasioks/inc/extensions/meta-box/inc/fields/backup.php:1) in /www/doc/www.s-vasioks.com/www/wp-includes/option.php on line 821
radek 819:
$secure = ( 'https' === parse_url( admin_url(), PHP_URL_SCHEME ) );
radek 820:
setcookie( 'wp-settings-' . $user_id, $settings, time() + YEAR_IN_SECONDS, SITECOOKIEPATH, null, $secure );
radek 821:setcookie( 'wp-settings-time-' . $user_id, time(), time() + YEAR_IN_SECONDS, SITECOOKIEPATH, null, $secure ); $_COOKIE['wp-settings-' . $user_id] = $settings; }
8. prosince 2016 (13:10) #30085Nová chyba bude patrně souviset s nějakým problém zde:
themes/s-vasioks/inc/extensions/meta-box/inc/fields/backup.php
(řádek 1), řekl bych, že tam bude nějaký další vir…Jak nejlépe postupovat při pročištění webu?
0) Vše pro jistotu zazálohovat :-)
1) Dejte web do režimu údržby (např. pomocí souboru
.maintenance
nebo prostě na chvíli přejmenujteindex.php
).2) Smažte adresáře
wp-admin
awp-includes
a následně tam nakopírujte čisté soubory z instalačního balíčku dle používané verze.3) Postupně smažte všechny pluginy a opět nahrajte jejich čistou verzi (pozor, abyste nahrával stejné verze).
4) To samé je třeba udělat s používanou šablonou (a všemi ostatními, které máte na FTP). Pozor na případné změny, které byly do šablony doplněny.
5) Následně je třeba zkontrolovat ostatní adresáře ve
wp-content
, např.uploads
, kde by většinou neměl být žádný.php
soubor.6) Změnit hesla k FTP a databázi.
7) Web zase spustit a změnit si uživatelské heslo + zkontrolovat všechny uživatele, zejména administrátory.
8) Pro jistotu nainstalovat nějaký plugin (např. Wordfence Security) na dodatečné proskenování webu (projde všechny soubory, zda tam není nějaký vir).
9) Smazat všechny nepoužívané pluginy a šablony, všechno aktualizovat a zkontrolovat, zda tam nemáte nějaké mrtvé pluginy.
A ideálně během těchto úprav najít příčinu napadení :-) Patrně to bude nějaký plugin (nebo šablona) s bezpečnostní chybou nebo něco podobného…
Pokud si na to netroufáte, tak je možné to provést v rámci placené zakázky ;-)
11. prosince 2016 (10:06) #30127Dobrý den,
nějak jsem se tím doufám zdárně prokousal, děkuji Vám za pomoc, bez Vás bych byl v pytli. Pokud mi můžete zanechat nějaký kontakt a měl jsem nějaký problém v budoucnu, rád se na Vás obrátím se zakázkou. Kdybych věděl, co vše mě bude čekat na začátku, rovnou bych Vám to dal jako zakázku, ale na druhou stranu to pro mě byla zkušenost :)
1-9 jsem provedl, co se týče zabezpečení jsem dal wp settings a wp-config chmod 440, ale nemyslím, že je to dost, chtěl bych omezit práva ideálně na vše, změnil jsem username z admin, dal silnější heslo, nastavil jsem všemožné blokace na wordfence včetně špatně zadaného username, reporty, atd. Bezpečnostní díru se mi nalézt nepodařilo, to už je nad moje znalosti, pokud by byl web ještě jednou hacknut, asi bych se svěřil do Vašich rukou:)
ještě mám dotaz.
1) rád bych pomocí chmod wordpress nějakým způsobem drsněji zabezpečil, klidně dát vše co jde read only, pro instalaci aktualizací nebo práci v administraci to třeba povolil, ale zase nevím, abych tím neochromil funkce WordFence.
Ještě čekám co kde vyplave, teď jsem třeba zjistil, že zlobil Visual composer, tak jsem ho přeinstaloval a naštěstí ok:)
Děkuji
-
AutorPříspěvky
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.