Čudan problem sa WP

Pozzz

Danas mi login na wp-admin traje oko 2min samo “vrti” i jedva se logiram…
cijeli wp mi je na engleskom i kada odem na “users” vidim samo gore da piše koliko ima admina i urednika… ali jednostavno popisa nema… ne mogu izvršiti nadogradnju wp jer piše " WordPress 6.1 is available! Please notify the site administrator."

ja sam admin i imam ostale admin opcije osim dodavanja usera i plugina (što za sada vidim) ako netko zna šta da radim :slight_smile:

samo da dodam, osim tog čekanja da se logiram brzina učitavanja ostalog je ok.

Ja za takve cudne stvari uvijek idem preko hosting supporta. Ne znam na kojem si hostingu ali meni na interserveru takve stvari začas rijese

Ako je nov sajt obrisi sve i reinstalacija WP. Ako nije nov, vrati zadnji dobar backup.

delete cookies za tu stranicu pa možda pomogne otkloniti problem.

Ja sam nedavno imao sličan problem:
Stranica je na Ezoic DNS. Kada sam se spojio s računala ili mobitela neke stranice unutar admin dashboarda mi se nisu otvorile 100% točno.

Dio je nedostajao.

Na stranici gdje su plugini nisam mogao kliknuti na onaj Bulk označavanje svih plugina. Nisam mogao kreirati novi user.

Zvao sam Siteground podršku i kažu imaš problem sa internetom. Promijeni računalo i internet vezu Ja njima kažem nemoj zezat… Spojen sam na internet i radim bez problema na drugim stranicama.
Oni kažu da kod njih sve radi dobro. Čak su mi i pokazali da zaista radi.

Da skratim priču…
Meni je stranica na neki način išla preko Cloudways servera iako mi je SIteground maknuo taj CDN. Uvijek mi je otvarao stranicu na nekoj IP adresi koja nije više bila aktualna. Napravio sam i pointing na pravu adresu unutar Win10, ali nije išlo.
Ja sam još maknuo se sa Ezoic DNS da pokušam riješiti problem.

Obrisao sam cookies i nakon par dana mi se vratilo u normalu i mogao sam mijenjati što sam trebao.

Ali, recimo kada sam pokušao ranije preko trećeg mobitela koji nije koristio moju internet mrežu, WiFi, sve je radilo kao i kada su se ovi iz podrške spojili. Tako da je sve bilo lokalno na mojem računalu i mobitelu preko kojih sam se inače spajao.

Udi u cpanel i klikni na R1Soft Restore Backups
I vrati sve datoteke na neki prosli datum.gdje ti je stranica radila i nakon toga rucno pokreni update i trebalo bi biti oke

Hvala svima

Evo šta mi kažu

The website is most probably hacked:

[[email protected] public_html]$ /opt/wp user list
PHP Warning: Constant WP_CACHE already defined in phar:///opt/wp/vendor/wp-cli/wp-cli/php/WP_CLI/Runner.php(1197) : eval()'d code on line 2
PHP Parse error: syntax error, unexpected token "", expecting end of file in /home/domena/domains/domena.info/public_html/wp-content/themes/domena/includes/default-filters.php on line 58
Parse error: syntax error, unexpected token "", expecting end of file in /home/domena/domains/domena.info/public_html/wp-content/themes/domena/includes/default-filters.php on line 58
Error: There has been a critical error on this website.Learn more about troubleshooting WordPress. There has been a critical error on this website.

According to the wp-cli command line there are errors in the theme related files.

Contacting a developer would be a good idea in this case.

Zna netko riješenje ? :smirk:

Temu isto ne možeš promijeniti?

Nisi mi odgovorio da li je sajt nov ili vec imas nesto na njemu?
Anyhow, javi se na PM da ti ovo rijesim. Vrlo cesto se susrecem s ovim pa sam tako nedavno tu nekome na forumu rijesio hackiran sajt.

Radim na ovome. Problem je vrlo čudan, naime admin recimo ne može instalirati nikakav novi plugin jer uopće nema te opcije. Postoji samo Plugins i kada se klikne na to izlista pluginove ali nema onoga Add new plugins itd.
Dalje, kada se ide na users kaze no users found ali na vrhu se vidi da postoji 9 administratora i jedan editor.
Nije do teme niti do pluginova: pogasio sam sve pluginove i promijenio temu ali i dalje je isto.
Također sam u wp-config.php dodao:

define( 'DISALLOW_FILE_EDIT', false );
define( 'DISALLOW_FILE_MODS', false );

ali ne pomaže.

Moguće da su permissioni, to mi još jedino pada na pamet.

1 Like

Stranica je hakirana. Zaražena su 93 filea a ubačeno ih je masu.

1 Like

Da li ti sporo radi kada radiš u admin panelu ??? Ako radi sporo bilo bi dobro da instaliras Heartbeat Control – Plugin WordPress | WordPress.org España

Ako se ne popravi ni tada, onda lepo iskluci xmlrpc, mozes sa pluginovima ima ih dosta ili rucno

I na kraju uključi Opcache keširanje u cpanel ili šta već imaš

Kazem da radim na sajtu kod kolege. Nema ovo veze s HeartBeat nego sa hakiranjem. Sada se moze normalno ulogirati, vide se svi useri i mogu se dodavati i brisati ali jos uvijek nema mogucnosti za dodavanje tema, plugina ili update wordpressa. Pokusao sam gledati i permissione ali nista, nije do toga. Nije ni do teme ni do pluginova.

Pa ako su ti upali virusi onda samo promeni wordpress, ubaci novi , to ti je najsigurnija metoda 100% a treba ti 3 minuta da to odradiš.

Hahaha da da, svakako… Mislis da nisam probao?

Potrebno je naci putanju kuda su ušli uopšte.
Ako su jednom ušli opet će.

Koje teme ima instalirane i plugine ?

Na hakovanje sam i mislio, ali sam mislio da je XMLPRC DDOS napad, jer si gore napisao da ne može da se uđe WP admin, a to je jedan od simptoma XMLPRC napada. To je inače napad koji se najviše koristi u svetu, mnogi sajtovi budu mesecima pod tim napadom, a da i ne znaju, primete tek kada ne mogu po 5 minuta da uđu u WP admin i kada im wp admin radi sporo i CPU na serveru se preoptereti. Hertbeat control može da ublaži xmlprc napade.

Pa mora da menja sve šifre i da proveri pluginove, da se sve update na najonivje verzije i da se izbace pluginovi koji ne trebaju. I wordpress da se stavi novi.

Wordpress je bio 5.8.6 verzije a svi pluginovi gore su prastari.
Nemam FTP pristup pa je malo zeznuto napraviti rucno update.
xmlrpc file uopce ne postoji jer je obrisan, sto je ok.

jedan od boljih tutorijala za čišćenje sajta od virusa