Napake v WP na različnih domenah

Pred eno urco je še delalo vse normalno, ko pridem domov vidim na različnih domenah sledeče napake:
...

Parse error: syntax error, unexpected TENCAPSEDAND_WHITESPACE in .../wp-load.php on line 63

Parse error: syntax error, unexpected TENCAPSEDAND_WHITESPACE in .../wp-blog-header.php on line 19

Parse error: syntax error, unexpected TCONSTANTENCAPSED_STRING in .../default-filters.php on line 247

Govorim za wordpress, vsaka stran ima svojo napako. Nič nisem sreminjal v temi, wordpressu ali an ftp-ju ... to me čudi

Mogoče kdo ve kje je problem?

8 odgovorov

Malce na blef bi rekel da so te shekal.

1

Grozno, se tudi meni dozdeva.
Sem že klical na hostgator pa so me preusmerili na Security oddelek ...

99,99% so tvoji Wordpressi žrtev napada zlonamerne kode.
Smo imeli 3 enake primere danes, kjer uporabniki:
- niso posodabljali jedra Wordpressa, niti vtičnikov, niti tem ter
- niso namestili nobenega varnostnega vtičnika.

Priporočam, da v bodoče vse posodobiš, mogoče tudi nastaviš kakšen "Auto updater" vtičnik. Wordfence in BulletProof Security sta tudi zelo priročna.

1

Khm. Jest bi v tem primeru verjetno dal gor backup, pa ful reset gesel... Če pa nimaš, pa mogoče dl vsebine in pognat čez kak software ki bi morebiti opral navlako.

Na to foro sem jest pred par meseci pocajtal Joomlo, WP pa deluje v bistvu na enak način.

Vsekakor pa redno idzeluj backup.

11

Hvala vsem za odgovore.
Kater program pa bi bil primeren da opravim pregled datotek?

Kaj pa bi bilo lahko narobe, glede na to da imam na FTP-ju wordpress plugine, sam CMS jih pa ne zazna? Damn ...

Ali to pomeni, da je lahko ukužena mySQL baza?
Na rečo sem delal redni update pluginov ter wordpressa

1

Glede na naravo vdorov, ki so se dogajali iz 17. na 18. julij, baza verjetno ni okužena.
So pa okužene vse .php datoteke na paketu, tako da je zelo dobro, da imaš backup.

Najbolje bo, da:
1. restavriraš celoten paket iz najbolj svežega backupa, ki ga imaš - "dnevni" bi bil najboljši
2. posodobiš jedro Wordpressa, skupaj z vsemi vtičniki in grafičnimi temami
3. namestiš Bulletproof Security in Wordfence
4. z Wordfence preskeniraš svoje Wordpress instalacije in odpraviš vse konflikte, ki jih Wordfence zazna

Za dobro mero lahko tudi spremeniš trenutna gesla na paketu in v Wordpressu.

To bi moralo zadostovati.

Hvala bom upošteval tvoje korake.
Težki bodo dnevi vikenda :(

Zanma me se, kateri program bi bil primeren da preverim vse datoteke ce so ciste preden nalozim nazaj na streznik?