Etikett: Wordpress (Sida 2 av 3)

HTTP fel WordPress

Jag drababdes precis av ett fel I en av mina wordpressinstallationer, det yttrade sig s? h?r.

N?r man laddar upp bilder (med flash uploader) laddades bilden upp, sen n?r texten Chrunching d?k upp s? visades ett stor r?tt HTTP Error…  mycket googlande d?r de flesta fixar ville att man skulle ta bort s?kerhet I .httaccess filen, vilket jag upplever fel Smile

Det hela l?ste sig n?r jag kom p? att jag I g?r hade skruvat upp storleksbegr?nsningarna f?r uppladdningsbara filer I php, samt tidgr?ns f?r scriptk?rning.

Jag hade dragit upp filer till max 1GB och scripttiden till 600 sekunder, n?r jag ?terst?llde min ursprungliga php.ini fr?n backup s? fungerade allt perfekt igen. Det kanske inte hj?lper I ditt fall men om du har samma fel s? kan du testa att dra ner filstorlekar och s?nt till default.

WordPress tema-varning

Jag fick ett infall under kv?llen och b?rjade g? igenom mina teman som jag lagt in f?r mina wordpress bloggar. Det jag var p? jakt efter var teman som inneh?llar fula l?nkar, f?rs?k att hacka min server osv.

Ett vanligt s?tt ?r att I footer.php eller functions.php l?gga in en kodad str?ng, te.x.

<?php $_F=__FILE__;$_X=’Pz4JCTxkNHYgY2wxc….MmR5Pg0KPC9odG1sPg==’;eval(base64_decode(’JF9…NDU2Jyk7JF9SPWVyZUj0wOyRfWD0wOw==’));?>

(jag har kortat ner den, egentligen ?r den drygt 9000 tecken l?ng)

Om man tar den str?ngen och avkodar den (t.ex. p?  http://www.tareeinternet.com/scripts/byterun.php s? f?r man en text som bland annat inneh?ller

<a href="http://jeuxde-casino.com/" title="jeux de casino">jeux de casino</a> by <a href="http://jeuxde-casino.com/jeux-de-casino" title="jeux de casino"><img src="<?php bloginfo(’stylesheet_directory’); ?>/images/woothemes.png" alt="jeux de casino" /></a>

Det h?r var inte s? farligt egentligen men det st?r mig att det finns kodad information I mina teman som laddas, just det h?r verkar var ett s?tt att f? trafik till en sida med reklam som I sin tur genererar pengar. Men det kunde lika g?rna ha varit en kodad str?ng som laddar ner ondskefull kod till min server.

Jag raderade 30+ teman som till stor del kom fr?n Woo Themes, te.x.

freshfolio-dev, freshnews-dev, gazette-dev, gothamnews-dev, livewire-dev, newspress-dev, openair-dev, premiumnews-dev, overeasy-dev, paalam-11, paper, pdawn-10, photog, pixeled, polaroidpress, proudfolio-dev, page-style, papercut, peaceful-rush, photon, plainscape, premiumnews-dev, pure-12, panorama, papercut-dev, pellucid-dashed, pink-tulip, poetry, primepress, purple-pastels

Om du sj?lv ?r orolig ?ver dina teman s? kan jag rekommendera ett plugin till wordpress som heter TAC (Theme Authenicity Checker) och det finns h?r http://wordpress.org/extend/plugins/tac

Det pluginet g?r ?r att scanna igenom alla teman efter suspect kod, t?nk p? att det kan finnas falska postivia tr?ffar, jag s?g t.ex. att en del teman hade en base64 funktion I contact.php. Den funktionen anv?ndes d?r f?r att koda e-postadresser s? att adresserna inte f?ngas upp av spamrobotar.. och det ?r ju bra.

Nu sover jag lite sk?nare iallafall, jag tycker att du borde se ?ver dina teman du ocks?, skadar inte och det ?r gratis Smile

Titta ?ven p? den h?r filmen, den f?rklarar en del ocks? http://weblogtoolscollection.com/archives/2010/12/10/theme-malware-anatomy/

Flytta en wordpress till ny dom?n

S? h?r l?tt ?r det 🙂

Kopiera ?ver all data, ta en backup p? databasen. K?r en restore av databasen till den nya databasen (ny maskin, ny databas samma maskin… )

Importera backuppen du gjorde och k?r dessa tre sql-satser

UPDATE wp_options SET option_value = replace(option_value, 'http://www.gammal-dom?n.se', 'http://www.ny-dom?n.se') WHERE option_name = 'home' OR option_name = 'siteurl';

UPDATE wp_posts SET guid = replace(guid, 'http://www.gammal-dom?n.se','http://www.ny-dom?n.se');

UPDATE wp_posts SET post_content = replace(post_content, 'http://www.gammal-dom?n.se', 'http://www.ny-dom?n.se');

Fiffigt, eller hur, se bara till att din wp-config.php ?r korrekt och g? sedan igenom admingr?nssnittet f?r att kolla att allt st?r r?tt till d?r ocks?

Flytta en wordpress till ny domän

S? h?r l?tt ?r det 🙂

Kopiera ?ver all data, ta en backup p? databasen. K?r en restore av databasen till den nya databasen (ny maskin, ny databas samma maskin… )

Importera backuppen du gjorde och k?r dessa tre sql-satser

UPDATE wp_options SET option_value = replace(option_value, 'http://www.gammal-dom?n.se', 'http://www.ny-dom?n.se') WHERE option_name = 'home' OR option_name = 'siteurl';

UPDATE wp_posts SET guid = replace(guid, 'http://www.gammal-dom?n.se','http://www.ny-dom?n.se');

UPDATE wp_posts SET post_content = replace(post_content, 'http://www.gammal-dom?n.se', 'http://www.ny-dom?n.se');

Fiffigt, eller hur, se bara till att din wp-config.php ?r korrekt och g? sedan igenom admingr?nssnittet f?r att kolla att allt st?r r?tt till d?r ocks?

« Äldre inlägg Nyare inlägg »

© 2024 Editio Princeps

Tema av Anders NorenUpp ↑