WP - pomoč pri reševanju nekaterih podatkov

7 naročnikov

Pozdrav,

Na strežnikih, kjer gostujem WP stran je prišlo do širše okužbe in posledično zbrisanih kar nekaj pomembnih datotek s strani strežnika, tako da trenutno stran, niti WP Admin stran ne delujeta, da se prepreči nadaljnje težave, pa me sedaj zanima, če bi želel ohranit tiste najpomembnejše zadeve (oblikovanje, text in grafike), katere datoteke bi s strežnika moral shranit, preden vse skupaj zbrišem in na novo naložim?

Hvala vnaprej ...

oblikovanje imaš vrjetno v mapi themes

tekst imaš v sql bazi post oz kr kopico njih potem če uporabljaš plugine

Grafike (če so to slike) pa so spet v drugem folderju...

Nažalost ukaj ni neke velike znanosti :)

bazo in celotno mapo wp-content ohraniš

Hja, saj za to gre, da je en kup datotek okuženih, tudi v wp-content ... Očitno je prišlo vse skupaj z enim templatom. Sedaj pa je povsod, (oz. večina že izbrisana s strani serverja, niti ne vem če sploh še lahko dobim bistvene datoteke, mislil pa sem poizkusit), v DIR: themes, plugins, stats, tudi wp-admin, wp-includes ... So lahko okužene vse vrste datotek (gre za neko masovno pošiljanje datotek) ali samo določene vrste npr. php?

Sploh ima smisel to reševat ali najbolje vse zbrisat pa se lotit jovo na novo?

Odvisno kolko so ti vredni podatki:). Načeloma čiščenje ni zelo zahtevno, če veš kaj delaš.

Drži, če veš kaj delaš! ;) Zato sem tukaj, da ugotovim če lahko sam pridem do dovolj informacij in uredim zadevo. Načeloma so na strani gostovanja že odstanjene sporne datoteke, sedaj me samo še zanima kaj točno bi moral sam poiskat, si shranit, da lahko vse kar je gor zbrišem, na novo postavim WP in z shranjenimi datotekami hitreje obnovim stran.

Nimaš nobene varnostne kopije? Povprašaj pri ponudniku gostovanja, če bo tam kaj sreče - včasih se po čudežu najde kakšen ponudnik, ki jih dejansko dela.

To bi bila idealna rešitev.

Okuženost pa ni omejena izključno na php datoteke, lahko je tudi npr. v kakšni .js datoteki kaj sumljivega (npr. kakšne preusmeritve, prikazovanje/skrivanje vsebine ipd.). Lahko je v kakšni mapi dodana php datoteka. Lahko imaš v bazi kakšno čudno vsebino... Možnosti je (žal) kar precej.

Zdej, če je govora o parih člankih/straneh, potem je bolj ali manj vseeno, če res stvar postaviš iz nule. Boš hitreje naredil kot pa rešil.

Lahko pa zavihaš rokave in poskusiš takole:

• čista WP inštalacija (lahko tudi lokalno, npr. s pomočjo wampserver)
• s phpmyadmin narediš dump stare baze in uvoziš v/povoziš novo (seveda glej, da bo ista WP verzija, ne vem kako je s kompatibilnostjo)
• preneseš wp-content/uploads mapo (prej jo seveda pregledaš tako "ročno" kot tudi preskeniraš z antivirusom)

Na tej točki bi moral imet prenešeno vsebino, slike, uporabnike ipd. V najboljšem primeru :)

Zdej si na točki, kjer bi rad prenesel temo oz. dizajn. Če gre za nek obstoječ template, ga poišči in "na čisto" naloži. Isto velja, če si delal manjše popravke - le, da jih boš moral narest še enkrat.

Če si pa delal večje spremembe (in nimaš nobene lokalne kopije oz. git repositoryja), pa lahko poskusiš z enostavnim kopiranjem mape iz wp-content. Velja isto kot pri slikah: preglej, preskeniraj,... prežveči po dolgem in počez, da si ne preneseš kakšnega dreka na novo inštalacijo.

Ampak odsvetujem tole, ker če je nekaj pohekano, se ti bo hitro izmuznilo. Tudi, če veš, kaj delaš... Omenjam samo zato, ker (teoretično) je tudi to opcija.

Podobna zgodba velja za plugine: preglej, katere si uporabljal prej in jih namontiraj na novo inštalacijo. Čiste. Spet, če si kaj sam spreminjal, boš moral še enkrat.

To bi bilo v grobem to.

Nasvet #1: GESLA! Ne imet logina "admin/bobi123". Niti za WP, niti za FTP, mysql,...
Nasvet #2: Bodi malce bolj restriktiven pri chmod dovoljenjih. Ne kar celotnega public folderja blagoslovid z chmod 777.

Dobronameren bonus nasvet zate (in vse ostale): Če gre za "nulled template" (torej, predlogo, ki je plačljiva, ampak si na nekem "xaxaxa-h4xor-blackhat portalu" našel "zastonj" verzijo), bejž od nje! Pa še po prstih te bom, za vsak slučaj! Isto velja za ... praktično za vse: template, plugine, add-one,...

Upam, da kaj pomaga tole.

P.S. Čaki, še neki sem hotel povedat... pa mislim, da je blo kar pomembno...
...za vse operaterje spletnih strani, ne samo zate...
...aja, sej res..

Poslušaj:
Dejte backupe delat, ljudje božji!
Seveda velja: več je bolje, ampak vsaj vsakih 14 dni!

Over & out (zaenkrat)

Spartacus, res hvala za tole! Po teh tvojih besedah sem prišel do spoznanja, da bo najhitreje in predvsem najbolj čisto in 100% dolgoročno obstojno, da zadevo postavim na novo.

Gre za precej preprosto zadevo, tako po izgledu kot vsebinsko, tako da ne bi smelo vzet preveč časa, čeprav na koncu vedno ga! ;) Že pred časom sem mislil postavit stran na svoj Synology strežnik, da se izognem stroškom gostovanja, ker gre zgolj za neko predstavitveno stran, pa ugotavljam, da bi potem še hitreje šlo kaj narobe. Sedaj celo razmišljam, da bi uporabil (ne me grdo gledat :) Wix, kjer bom zadevo postavil hitro in enostavno, pa tudi izgled bo ok. Kakšen pomislek, nasvet na to temo?

PS: backupi so bili, a se je izkazalo da pravtako kontaminirani ...

Predno na novo vzpostavljaj je pametno, da ugotoviš vzrok. Običajno ima plugin ali tema kako varnostno luknjo. Ker če vzroka ne ugotoviš, se ti bo stran ponovno okužila.

Ce stran ni nova, lahko vsebino skopiras iz internetnega arhiva - https://archive.org/web/

Pavarti, drži, kot je že Spartacus omenil, skoraj sigurno je bila težava v izvoru templejta. Pa verjetno tudi dejstvo da WP in pluginov nisem redno posodabljal.

Padalka, hvala za tole, sem čisto pozabil na tale arhiv. Sicer sem iz backupov prišel do vsebine, le nekaj slikovnega materiala mi je ušlo, ki sem ga sedaj še iz tega arhiva potegnil.

Bom kot rečeno stran postavil na novo, z malo drugačno podobo, bi še enkrat vprašal, za neko osnovno predstavitveno stran, za na hitro naredit, kakšno imate kaj mnenje o Wix vs WP in pa sama ideja o gostovanju WP strani na svojem Synology strežniku, če s tem nimam izkušenj, bolj slaba ideja kot ne?