Több fórumon is előjött az utóbbi napokban az a hiba, hogy nem jön be a WordPress admin és átugrik az oldal egy idegen weboldalra.
Ennek az lehet az oka, hogy biztonsági rés tátongott a WP GDPR Compilance nevű bővítményben, melyen keresztül a támadók át tudták venni az oldalunk felett az irányítást.
Pánikra azonban nincs ok!
Mielőtt nekikezdenél a helyreállításnak, győződj meg róla, hogy van biztonsági mentésed. Sose lehet tudni… 🙂
A helyreállítása relatíve egyszerű:
Törölje le minden mappát és fájlt kivéve a WP-CONTENT és WP-CONFIG.PHP-t, majd másold fel újra a WordPress core rendszert. Letöltés innen: https://wphu.org/letoltes/
Lépj be a WP-CONTENT mappába és töröld le (ha van) a wp-cache.php -t.
A weboldalad gyökerében található wp-config.php fájlba tedd bele az alábbi két sort:
Írd át a http://YOUR-SITE-DOMAIN-HERE részt a te weboldalad címére. Például: http://enoldalam.hu
Ha ez megvan, akkor nincs más teendőd, mint belépni az adminba és minden bővítményt frissíteni, főleg a fent említett GDPR bővítményt.
Ezek után, telepítsd újra a WordPress-t: Vezérlőpult -> Frissítések -> Újratelepítés most
FONTOS: Ellenőrizd, hogy látsz-e ismeretlen admin felhasználókat, mert ugyan nem mindenhol, de több helyen új admin felhasználókat is létrehoztak. Ezeket töröld és mindenféleképpen változtasd meg a jelszavadat.
Ha elakadtál, vagy bármilyen kérdésed lenne, akkor ebbe a fórumba tudsz írni és segítünk: https://tamogatas.wphu.org/t/wp-gdpr-compilance/18586/2