Feltörtek, nem jön be az admin sem: WP GDPR Compilance

Több fórumon is előjött az utóbbi napokban az a hiba, hogy nem jön be a WordPress admin és átugrik az oldal egy idegen weboldalra. 

Ennek az lehet az oka, hogy biztonsági rés tátongott a WP GDPR Compilance nevű bővítményben, melyen keresztül a támadók át tudták venni az oldalunk felett az irányítást. 

Pánikra azonban nincs ok!

Mielőtt nekikezdenél a helyreállításnak, győződj meg róla, hogy van biztonsági mentésed. Sose lehet tudni… 🙂 

A helyreállítása relatíve egyszerű:

Törölje le minden mappát és fájlt kivéve a WP-CONTENT és WP-CONFIG.PHP-t, majd másold fel újra a WordPress core rendszert. Letöltés innen: https://wphu.org/letoltes/ 

Lépj be a WP-CONTENT mappába és töröld le (ha van) a wp-cache.php -t.

A weboldalad gyökerében található wp-config.php fájlba tedd bele az alábbi két sort: 

Írd át a http://YOUR-SITE-DOMAIN-HERE részt a te weboldalad címére. Például: http://enoldalam.hu

Ha ez megvan, akkor nincs más teendőd, mint belépni az adminba és minden bővítményt frissíteni, főleg a fent említett GDPR bővítményt.

Ezek után, telepítsd újra a WordPress-t: Vezérlőpult -> Frissítések -> Újratelepítés most

FONTOS: Ellenőrizd, hogy látsz-e ismeretlen admin felhasználókat, mert ugyan nem mindenhol, de több helyen új admin felhasználókat is létrehoztak. Ezeket töröld és mindenféleképpen változtasd meg a jelszavadat. 

Ha elakadtál, vagy bármilyen kérdésed lenne, akkor ebbe a fórumba tudsz írni és segítünk: https://tamogatas.wphu.org/t/wp-gdpr-compilance/18586/2