Mi lehet a baj és hogyan lehet megoldani?

Attila_Horvath · 2025. január 17. 15:12

Sziasztok!
A valtozo-kor.hu webhelyre már jó ideje nem léptem be, jöttek az email-ek, hogy közben mi minden frissült /WP, Plugin, stb.). Most szerettem volna belépni a https://www.valtozo-kor.hu sikertelenül, majd az admin felületen szintén, de az alábbi üznet fogadott.

Parse error** : syntax error, unexpected ‘role’ (T_STRING), expecting ‘)’ in /web/htdocs6/valtozo_korhu/home/www/wp-content/plugins/wp-edge/wp-edge.php on line **61

Kritikus hiba történt ezen a webhelyen. Nézzük meg a webhely adminisztrátori e-mail postafiókját az utasításokért. Ha továbbra is probléma van, próbálkozzunk a [támogatási fórumokkal]

[További információ a WordPress hibakeresésről.]

Megkerestem a tárhelyszolgáltatót akitől az alábbi üzenetet kaptam:

Értesítem, hogy a webtárhely működik, a wordpres-en belül keletkezett valami hiba (plugins/wp-edge/wp-edge.php on line 61).

Értesítem, hogy kikapcsoltuk a bővitmény de nem segített megoldani a problémát, és nekünk sajnos honlap karbantartási szolgáltatásaink nincsenek. Kérem vegye fel a kapcsolatot egy programozóval / webmesterrel aki kivizsgálja és ellenőrzi a PHP hibát.

Nem vagyok gyakorlott. Egyszerüen vásároltam egy domain szolgáltatást, egy DIVI sablont és összeraktam egy Weblapot.

Ha tudna valaki ebben segíteni, azt köszönettel venném.

szalaialex2 · 2025. január 17. 20:45

Mivel a plugin kikapcsolásra került, így gondolom más gond is van, tehát most más a hibaüzenet. Ha gondolod írj rám, és megnézem neked mi lehet a gond, mert valószínűleg a frissitések közben valami nem frissült és elszállt. Bár a hibajavítás ára elég kérdéses, mert kérdés, hogy mennyi minden jön még elő. Vagy B megoldás lehet, hogy megkéred a táhelyszolgáltott, hogy állítsanak vissza egy régi mentést, és kikapcsolod a frissítést, bár ez nem igazán ajánlott.

Attila_Horvath · 2025. január 18. 10:47

A B terv kapcsán az gondom, hogy a tárhely szolgáltatóm ebben a kérdésben mossa a kezeit mondván, hogy nekem kellett volna gondoskodnom a tárhely mentéséről. Korábban is volt egy hasonló problémám, jeleztem feléjük. A reagálás gyors volt az okot illetően, eltűnt a www könyvtáram, gyakorlatilag széttárták a kezüket, ha van mentésem töltsem vissza, ők csak a tár helyet biztosították, nem az üzemeltetői. Egy szó, mint száz frissítések pedig történtek a maguk automatizált módján, s hopp egyszer csak elszállt a rendszer olyan időszakban, amikor, csak a szolgáltatók macerálták adminisztrációs okokból.
Elnézésti, de ezt csak az első felindulásomban kellett kibeszélnem magamból.
Hogyan tovább?
Vannak mentések a szerveren FTP-vel elérhető szerinted onnan egy korábbi www könyvtár visszatöltése segíthet.

szalaialex2 · 2025. január 18. 20:17

a www visszatöltése nem biztos, hogy segít. Hiszen a backup visszatöltés a db-t is érinti, ahogy a frissítések is.
Tehát 2 lehetőséged van.
1, Fejlesztő aki rendbe rakja.
2, www visszatöltése hátha, de ez okozhat más gondokat is.

Attila_Horvath · 2025. január 18. 21:48

Köszönöm szépen a segítséget, de kicsit megküzdve vele sikerült talpra állítanom a következő módon.

Mivel FTP kapcsolatom volt, ezért a tárhelyen át tudtam nevezi a

/www/wp-content/plugins könyvtárat /www/wp-content/plugins.old-ra
belépés wp-admin-al sikerült, csak jelezte, hogy nincs plugin könyvtár, ok kijelentkeztem
FTP bekapcs, vissza neveztem a /www/wp-content/plugins.old - ot

/www/wp-content/plugins - ra

ismét beléptem wp-admin -ként. Siker, hibaüzenet nincs a bővítmények pedig mind kikapcsolt állapotba kerültek. Érdekes módon volt közöttük 2 olyan, amihez közöm nem volt, nem én telepítettem. Gyorsan kukába vele.
a többi bővítmény óvatosan egyesével visszakapcsolgattam, mind hiba nélkül helyreállt.

A gyanús bővítmények kíváncsivá tettek, mert ha nem én, akkor ki tette fel?

Megnéztem a felhasználó könyvtárat és bár csak nekem kellett volna benne lennem, ahhoz képest igen nagy volt a nyüzsgés admin joggal wordpess.org, wordpress.com., oldalról, meg egy kakukktojás. Az én felhasználó nevemnél a megtekintés lehetőséget megnyitva orosz nyelvű blogbejegyzések jelentek meg. Nos szépen kirugdostam a rendszerből mindenkit, aki nem én vagyok, és beállítottam egy új erős bejelentkezési jelszót. Egy ideje próbálgatom, eddig hiba nélkül működik.

Ez volt a mai félnapos történetem.

Még egyszer köszönöm a segítőkészségedet!

szalaialex2 · 2025. január 19. 19:48

A leírtak alapján az oldalad fel lett törve, az ismeretlen pluginek, és felhasználók pedig azt, hogy admin szintig hozzáfértek az oldaladhoz, tehát valószínűleg vannak backdoorok az oldaladon, tehát valószínűleg újra elő fog jönni a hiba, és újra megfognak jelenni a pluginek, és az userek.

Attila_Horvath · 2025. január 19. 19:52

A saját gépemen nincs vírús, a szerveroldalról pedig kinek kell szerinted gondoskodnia. Ráadásúl linuksz a kiszolgáló webszerver. A jeszó cseréve lett, tehát elvileg úra fel kell törni, ha pedig már ott van valamilyen kártékony szoftver az ellen én nem tudok mit tenni.

szalaialex2 · 2025. január 19. 19:55

az, hogy a gépeden nincs vírus, jó, de a jelszavaid nem kerültek ki?
Illetve, ilyenkor nem vírus “vírus” van az oldalon, hanem php hackek, amivel a feltöréskor hagytak maguknak backdoort a kódban, hogy vissza tudjanak jönni. De hátha szerencséd lesz, és nem. Az pedig ismét lényegtelen, hogy milyen oprendszer van a szerveren, mert a wordpress-t hackelték meg. De sok sikert.

Attila_Horvath · 2025. január 19. 20:03

De igen a wp-admin jelszava kikerűlhetett, legalábbis a google jelzett, hogy vélhetően illetéktelenül hozzáfértek, de ez most meg lett változtatva.