Sziasztok! A május 17.-i iszlamista hacker után a szolgáltató (tárhelypark) ugyan helyre tudta állítani az oldalunkat, de az ftp-n keresztül megnézett wp-config ban lévő Db user és Db password - ra sem enged be a wp admin oldalon, hogy tudjam tovább szerkeszteni az oldalamat. De közben rájöttem hogy az a wp-config file még márciusi. Lehet hogy valahogy elrejtette a hacker a belépő kódokat? És ha igen, hová? A legújabb wp-re is frissített a motor (3.1.2). Hol tudom megnézni a wp admin oldalra belépő kódokat? Már próbáltam az elveszett jelszót is, de semmilyen emailcímet és semmilyen usernevet sem fogad el. Az itteni fórumban erre talált 2009-es link pedig üres. Nem tudom, hogy miért kerültem bele a szórásba, se nagy látogatottságom, se hadititkaim nincsenek fent, csak egy csomó segítség mlm-es hálózatépítőknek (prodm.org). Már ez is érdekli az elhunyt családtagjait?
Köszi a segítséget!
… ja és a szolgáltató még csak nem is válaszol! (örüljek hogy helyreállította az oldalt?)
és erre miért kéne?
megnézed adatbázisban (ennek a neve jelszava van a wp-configban) adminnak mi az emilcíme, feltételezem az a tied!
na arra kérj jelszó emlékeztetőt...
A wp-config csak az adatbázis kapcsolódási adatait tartalmazza, nem a felhasználó adminét.
Köszi a segítségedet! Ahogyan írtam is próbáltam, de az eredetileg megadott mailcímemet sem fogadta el a jelszóemlékeztetőért. Az ftp-n keresztül tudok csak felmenni, ott is átnéztem már jónéhány fájt, de nem találtam meg azt, amiben az email cím lehetne. Tudnál abban segíteni, pontosan melyik ez a file, és melyik könytárban kell keresni? Valószínúleg ezt is meghekkelték. Köszi!
… két nap után most azt válaszolta a tárhelypark support,
“az oldalra úgy tudsz belépni, ha az adatbázisban megkeresed és módosítod a jelszót, vagy új rendszert telepítesz ami szerintem a jobb megoldás.”
Arra válaszolt, hogy azt írtam nekik, hogy nem találom a jelszót tartalmazó file-t. Noooormális?
Szerinted a wp újratelepítésére gondolt? Akkor nem veszteném el az összes eddigi oldalt postot meg mindent?
Köszi a válaszod!
Köszönöm Győző!
Próbálkozom ezzel, bár teljesen másképp néz ki a cpanelünk, de talán sikerülni fog…
Zsolt
Zsolt64: mielőtt felháborodnál a supporton, gondolkozz már el azon alapfogalmakon, melyekre már többen is felhívtuk a figyelmedet feljebb. És így látatlanban is, igen, nooormális, csak te nem érted miről van szó!
Az a helyzet, hogy valami nagyobb baj lehet, mert az adatbázisban most beírt belépési adatokkal sem enged be. Lehet hogy valamit nagyon belepiszkált az az iszlamista hacker.
Van valami ötletetek még, hogyan lehetne a wp admin belépés user és password adatait megváltoztatni, hogy be tudjak lépni egyáltalán? Az is jó, ha tudná valaki, hogy az FTP-n keresztül melyik könyvtár melyik file-ja tartalmazza ezeket. Köszönöm.
Zsolt64: mielőtt felháborodnál a supporton, gondolkozz már el azon alapfogalmakon, melyekre már többen is felhívtuk a figyelmedet feljebb. És így látatlanban is, igen, nooormális, csak te nem érted miről van szó!
;)
Köszi, talán rossz volt a kérdésem. Csak azt nem értem, hogy ha az ftp-n keresztül meg tudom nézni az összes file-t, hogy nem találom a hacker által átírt wp admin user nevet, jelszót és mailcímet. Mert amiket 2 hónapja én megadtam, azokkal ment is május 17. 02:56-ig (akkori a hack, már ezt is megtaláltam a file-ok között).
Tényleg nem felháborodni akarok, csak tegnap dél óta ezzel bajlódok. És még mindig nem enged be a wp admin oldalon...
ööö
tényleg tisztázni kéne pl olyan alapvető dolgokat, mint adatbázis, meg fájlok, meg wp-admin… mert láthatóan neked az egyik ugyanolyan mint a másik…
azt pl tudod-e, hogy a wp /is/ adatbázisban tárol minden adatot, tehát ezeket fájlszinten, soha, soha de soha, és semmilyen módon, úton, cselezve, kiskaput keresve nem fogod megtalálni?
azt sem egészen értem:
ha egyszer wp-adminba beléptél, és ott nem találod az egyik legalapvetőbb menüpontot, akkor most kapcsold ki a pc-det, és sosetöbbet ne wp-zzél. ennek a kusza mondatkezdésednek viszont ellentmond, hogy belépni sem tudsz, és akkor kapásból visszatérünk az alapszituációhoz, megspékelve azzal, hogy nem tudod számunkra úgy leírni a problémádat, hogy megértsük.
már kiderült, hogy van cpaneled, akkor MIÉRT NEM lépsz be, és nézed meg az adatbázisban, hogy az admin felhasználónak mi az emilcíme, és kérsz rá egy jelszó emlékeztetőt? (#2-ben is ezt írtam)
Köszi hogy törődsz velem, mindezek ellenére!
Tehát: a wp admin-on keresztül nem tudok belépni a “Műszerfalhoz”, ott persze könnyen tudnám módosítani az adatokat. Csak az ftp-n keresztüli új felhasználónevet és jelszót kaptam meg a tárhelyparktól. És persze a cpanelen keresztül is be tudok lépni. Azonban az a megdöbbentő, hogy a csatolt részig is eljutottam, de nem találtam olyan helyet, ahová be volt írva az a három fránya adat: user - login, pass, email, és egyszerűen át tudtam volna írni.
Győzőtől kapott 2008-as linkben ez nagyon egyszerűnek látszott:
http://word-press.hu…szo-csere.blog/
Azt hiszem, ez már tényleg nem az én bénaságomon múlik, hogy a csatolt docban látható, egyetlen írható részbe (“Alapértelmezett”) hiába írom be a: login, pass és email adataimat, akkor sem tudok ezekkel belépni a wp admin ablakon keresztül.
Szerettem volna most pontos és konkrét lenni. Sikerült? Tényleg köszi a törődést!
Ez nem a cpanel, hanem azon keresztül elérhető része, a phpmyadmin - pont az, amire szükséged van. Ne a Struktúra, hanem a Tartalom legyen amiben keresed a feltehetően admin nevű felhasználót.
Próbáltam a Tartalomra klikkelni, de valami miatt azt nem engedi megnyitni. Mindig csak a Szerkezet nyílik meg akkor is. Lehet hogy valahogy letiltotta a hacker?