Czołem! Dziś zauważyłem cały stos błędów w sekcji wtyczki. Ciągnął się w nieskończoność. Witryna wyświetla się poprawnie i działa poprawnie, jednak błędy przerażają i są widoczne tylko i wyłącznie w sekcji: Wtyczki.

Czy macie pomysł od czego się to zrobiło? I jak temu zaradzić?

Początek brzmi tak.

Wtyczka /%postname%/ została wyłączona z powodu błędu: Plik wtyczki nie istnieje.

Wtyczka /kategoria została wyłączona z powodu błędu: Plik wtyczki nie istnieje.

Wtyczka <h5 style="border-top: 1px solid #eee;">Powered by <a href="http://wordpress.org/plugins/email-users/">Email Users</a>.</h5> została wyłączona z powodu błędu: Plik wtyczki nie istnieje.

Wtyczka <script id="mcjs">!function(c,h,i,m,p){m=c.createElement(h),p=c.getElementsByTagName(h)[0],m.async=1,m.src=i,p.parentNode.insertBefore(m,p)}(document,"script","https://chimpstatic.com/mcjs-connected/js/users/731e2170748da6c091c26f536/6191ac7a5cf74d66b19c138ab.js");</script> została wyłączona z powodu błędu: Plik wtyczki nie istnieje.

Wtyczka <svg xmlns="http://www.w3.org/2000/svg" width="{width}" height="{height}" viewBox="0 0 {width} {height}"><rect width="100%" height="100%" fill="{color}"/></svg> została wyłączona z powodu błędu: Plik wtyczki nie istnieje.

Wtyczka [{"name":"WordPress","type":"cms","slug":"wordpress","version":"4.9.10","enabled":1,"update_servers":[],"update":null},{"name":"Translations","type":"language","slug":"core","version":"4.9.10","enabled":1,"update_servers":[],"update":null},{"name":"Akismet Anti-Spam","type":"plugin","slug":"akismet\/akismet.php","version":"4.1.1","enabled":1,"update_servers":[],"update":null},{"name":"All In One SEO Pack","type":"plugin","slug":"all-in-one-seo-pack\/all_in_one_seo_pack.php","version":"2.12","enabled":1,"update_servers":[],"update":null},{"name":"Allow ePUB and MOBI formats upload","type":"plugin","slug":"allow-epub-and-mobi-formats-upload\/allow-epub-and-mobi-formats-upload.php","version":"1.0","enabled":1,"update_servers":[],"update":null},{"name":"CF Page or Post Duplicator","type":"plugin","slug":"page-or-post-clone\/page-or-post-clone.php","version":"1.1","enabled":1,"update_servers":[],"update":null},{"name":"CMP - Coming Soon & Maintenance Plugin","type":"plugin","slug":"cmp-coming-soon-maintenance\/niteo-

A jaką masz wersję WordPress i co to za wtyczka? Jeżeli nie działa ci strona z wtyczkami, to przywróć z paczki wp, najlepiej, jak ręcznie zaktualizujesz.

Posiadam najnowszą wersję WP. I jaka wtyczka wywołuje ten błąd nie wiem. Jak wyłącze wszystkie wtyczki to i tak błąd nie znika. Przywróciłem pliki i bazę danych do wcześniejszej wersji i bez skutku.

Wykasuj ręcznie wszystkie wtyczki i ponownie zainstaluj.

Serio nikogo nie dziwią bardzo nietypowe błędy? Wręcz nienormalne. Nazwą wtyczki jest kod java script - serio nikt nic?
Coś jest mocno nie tak. Osobiście nie wykluczałbym, że coś zainfekowało pliki lub bazę danych. I jakoś średnio wierzę w skuteczność wyłączenia jakiejkolwiek wtyczki. Bo coś tutaj jest nie tak z WP skoro nie potrafi wyświetlić poprawnie błędów. Dlatego trzeba zerknąć w logi serwera www i php oraz debugować WP.
Inaczej to jest rzucanie dartami z zawiązanymi oczami po tym jak ktoś nas okręcał przez 5 minut i nawet nie wiemy czy stoimy przodem do tarczy, ale wierzymy, że trafimy.

Próbowałem na różne sposoby. Jednak poddałem się i cofnąłem stronę do ostatniej pełnej kopii strony kosztem 1 opublikowanego artykułu, który naturalnie się usunął. Błędy sugerowały na problem z bazą danych. Obstawiam, że spowodowała go wtyczka Woocommerce. Lekcja na przyszłość… Przed każdą aktualizacją warto mieć backup.

Jeśli wiedziałeś jaka jest różnica między backupem a obecną wersją to dałoby się to łatwo poskładać. Na przyszłość warto o takich faktach wspomnieć .

Wydawało mi się, że wiem. Jednak wszelkie zmiany na obecnej wersji z błędem nie przynosiły rezultatów.

Niby da się post opublikować z fejkową datą.

Da się da.

Znalazłem problem. Strona została zainfekowana przez malware na serwerach CyberFolks. 10 zakażeń. Co z tym zrobić?

Zrzut ekranu 2021-01-19 o 13.10.23.png752×201 11.3 KB

A obsługa Cyberfolks pisze tak:
“Dzień dobry, są to pliki logów które mogą zawierać informacje o podejrzanym kodzie w zapytaniu. Te pliki można usunąć albo przez panel administracyjny>Pliki lub przez FTP ale to raczej nie będą zainfekowane pliki.”

Przywrócić z kopii zapasowej i usunąć wektor ataku - na 99% jakaś wtyczka która nie była zaktualizowana na czas lub już nie jest rozwijana, wtedy trzeba ją usunąć i zastąpić inną.
Można też próbować to ręcznie usuwać, ale ja osobiście nigdy bym się czegoś takiego nie podjął z dwóch powodów:

• jest to żmudna i czasochłonna praca
• nigdy nie wiesz czy na pewno wszystko wyczyściłeś

Jeśli nie ma kopii to ja bym stawiał stronę od nowa z importem danych z jakimś skanem pod kątem prawdopodobnych infekcji np wstrzyknięcia kodu w ciele strony lub postu.
No i oczywiście zmniejszenie ilości wtyczek. To wtyczki są największą dziurą w WP.

głośno myślę: jeżeli te “zarażone” logi zaczynają się w grudniu 2020r., to może ma to związek z podatnością, o której pisano m.in. na sekurak.pl (w owym czasie)
https://sekurak.pl/krytyczna-podatnosc-w-bardzo-popularnym-pluginie-wordpressa-contact-from-7-5-milionow-instalacji-i-mozliwosc-dostania-sie-na-serwer/
edit
i tutaj:
https://cyberfolks.pl/blog/wazna-luka-w-contact-form-7/

Nie używam tej wtyczki, więc hipoteza odpada.

To poGuglaj każdą co dawno nie miała aktualizacji, czy nie wykryto w niej jakieś nieco mniejszej podatności.

Potem te co miały aktualizacje w ciągu ostatnich 3 miesięcy czy nie zostały przekupione/wykradnięte (i ktoś obszedł systemy skanowania w “sklepie dodatków Wordpress”).