Sziasztok!
Két dologban kellene segítség. Először is már elég régóta kutatgatok az ügyben, miképp tudnám frissíteni a WP-met. A beépített automatikus frissítésnél valamiért nem akar működni a prog.
ezt a hibaüzenetet kaptam:
Warning: touch() [function.touch]: SAFE MODE Restriction in effect. The script whose uid is 1701 is not allowed to access /tmp owned by uid 0 in /home/xxx/www/xxx/wp-admin/includes/file.php on line 175
Sikertelen letöltés.: Nem sikerült az átmeneti fájl létrehozása
Telepítési hiba
Vajon mi lehet a gond? Ha pedig nem automatikusan szeretném frissíteni, akkor olvastam, hogy simán nem szabad felülírni. Előtte biztonsági mentés (jobb félni, mint…) Aztán utána mi következik? Ha van esetleg hasonló téma itt, kérlek jelezzétek, sajnos nem találtam meg)
A másik téma: pár napja feltörték a lapomat és megfertőzték szinte az összes fájlomat
Úgy néz ki a WP-ből indult ki a dolog. Lehet esetleg valami biztonsági rés, amin bejöhetett?
99.99%-ban sikerült javítanom a hibát. Van amit felülirtam, van amit kézzel átirogattam.
Viszont egy apró hiba benn maradt: cikkíráskor ne tudok csatolni médiát (se kép, se video se hang)
rákattintok és elsötétül a háttér, töltési-csík bejön. és tölt. tölt. tölt…
valami összegabajodhatott a php vagy .js fájloknál.
Van esetleg ötlet?
Bár lehet az első (frissítés) megoldaná az alsó problémát is!
Köszönöm a segítséget:)
- PHP safe mode be van kapcsolva. emiatt nem működik!
- Totalcommanderben meg van jegyezetve a jelszavad? Mert valószínűleg a géped fertőzött!!
'hgrg' wrote on '2010-04-12:
1. PHP safe mode be van kapcsolva. emiatt nem működik!
2. Totalcommanderben meg van jegyezetve a jelszavad? Mert valószínűleg a géped fertőzött!!
semmilyen jelszót nem tárolok a gépemen, épp ezért.
így nem is értem hogy sikerült megfertőződni.
gépem tiszta, friss rajta minden (gyári xp)
jelszó pedig szolgáltató által generált "krix-krax" :)
hogyan tudom kikapcsolni a védettséget?
phpadminnál?
ha van hozzáférésed php.ini-hez abban tudod módosítani
a fertőzést pedig okozhatta feltörés, de ahhoz biztosítanod kellett a hozzáférést nekik valahogy…
'hgrg' wrote on '2010-04-12:
1. PHP safe mode be van kapcsolva. emiatt nem működik!
2. Totalcommanderben meg van jegyezetve a jelszavad? Mert valószínűleg a géped fertőzött!!
elvileg két program is figyeli a gépemet valós idejű keresésben:
Avast és spyware terminator.
több lapot is üzemeltetek, nem tudom mi lehet a gond tényleg.
bejuthat valami akkor is, ha nincs jelszó tárolva vagy nem tőlem van?
hallottatok már ilyenről? (wp-be)
természetesen megtörténhetett… keylogger tipikus esete.
'hgrg' wrote on '2010-04-12:
természetesen megtörténhetett.. keylogger tipikus esete.
köszi, akkor majd jobban figyelek itt.
ismersz itt olyan fórumot, ahol láthatom miképp tudnám frissíteni a wp-met?
hátha a felülírás javítaná a hibákat :)
hát ha vírust bekaptál akkor azt linux alatt bántanám, az alatt tuti nem aktív.
Ill. a tárhelyedről érdemes lenne mindent lepucolni (törölni) aztán a wp core ill. wp-content fileokat újra feltenni…
'hgrg' wrote on '2010-04-12:
hát ha vírust bekaptál akkor azt linux alatt bántanám, az alatt tuti nem aktív.
Ill. a tárhelyedről érdemes lenne mindent lepucolni (törölni) aztán a wp core ill. wp-content fileokat újra feltenni...
wp core?
bocs, ennyire nem értek hozzá :)
az az alap csomagot jelenti?
igen ahogy mondod 
szóval
- ftp adatok megváltoztatása!
2 sajár gépre másolat a wp-content mappa tartalmától!
3 tisztára “törölni” minden file-t (adatbázist NE töröld ill. a wp-config.php-t nézd át nincs-e vele valammi gond (nem oda való dolog…) ha gondolod küldd át megnézem neked)
utána
4 visszarakni a hu.wordpress.org-ról letöltött csomag tartalmát
5 vírusmentesíteni a backupot (MalwareyBytes szerintem a nyerő… elég jól eltávolít mindent!)
6 visszarakni
'hgrg' wrote on '2010-04-12:
igen ahogy mondod :)
szóval
1. ftp adatok megváltoztatása!
2 sajár gépre másolat a wp-content mappa tartalmától!
3 tisztára "törölni" minden file-t (adatbázist NE töröld ill. a wp-config.php-t nézd át nincs-e vele valammi gond (nem oda való dolog..) ha gondolod küldd át megnézem neked)
utána
4 visszarakni a hu.wordpress.org-ról letöltött csomag tartalmát
5 vírusmentesíteni a backupot (MalwareyBytes szerintem a nyerő.. elég jól eltávolít mindent!)
6 visszarakni
1. megtörtént
2. másolatot csináltam az egész wp-ről (még tegnap)
3. adatbázist ki is exportáltam, lementve. wp-config.php megtartva
4. most másolom vissza épp a wp-csomagot
5. backup? arra a contentre gondolsz? vagy mire?
az a gond, hogy feltettem azt, de a médiarészt nem oldotta meg.
az eredetit is tudom frissíteni? vagy az új versiont?
én meg már ezek után valamelyik pluginra gyanakodnék… sajnos sok a sebezhető plugin.