Permissão negada para web e wordpress

Um usuário perguntou ?

Olá a todos! ontem houve um ataque em nosso servidor através de um de nossos sites. Contatamos o host do servidor e ele foi consertado.

Mudei o nome de usuário “administrador” hoje para outro como alguém sugeriu, removi alguns plugins e um tema que não estava ativo.

Depois de um tempo fazendo isso, percebi que nem o site nem o wp-admin estavam disponíveis. – Quando tento acessar o site que recebo: ACESSO NEGADO – Quando tento acessar o wp-admin, essa mensagem aparece:

Atenção: require_once (/homepages/4/d368566954/htdocs/zoo2017/wp-config.php): Não foi possível abrir transmissão: Permissão negada em /homepages/4/d368566954/htdocs/zoo2017/wp-load.php on-line 37

Erro fatal: require_once (): Não foi possível abrir falha ‘/homepages/4/d368566954/htdocs/zoo2017/wp-config.php’ (include_path = ‘.: / Usr / lib / php5.6 ′) i / homepages / 4 / d368566954 / htdocs / zoo2017 / wp-load.php online 37

Algum conselho ?? Desculpe por não ter experiência nenhuma…

Obrigado por promover!

(@mateusgetulio)

2 anos, 11 meses atrás

A permissão dos arquivos FTP foi removida de alguma forma, incluindo a permissão de leitura. Você deve dar pelo menos permissão de leitura para o diretório FTP onde o WordPress está instalado. Se você tiver acesso a arquivos FTP, você pode aplicar essas permissões seguindo a seção Codex: https://codex.wordpress.org/Changing_File_Permissions. Se você não tiver acesso, você precisará entrar em contato com seu servidor e pedir-lhes para fazê-lo por você.

(@ionlera)

2 anos, 11 meses atrás

UAU! isso foi rápido! MUITO OBRIGADO! Amanhã de manhã eu vou conseguir permissões para ftp e seguir essas instruções! Poderia ser um ataque? Ou porque eu apaguei o usuário “administrador” e criei um novo usuário administrativo com um nome diferente?

(@ionlera)

2 anos, 11 meses atrás

Olá de novo! Finalmente tenho acesso aos arquivos da FTP. Mas agora não sei onde conceder as permissões… posso conceder as mesmas permissões a todo o diretório raiz onde o site está hospedado? Ou tenho que selecionar as permissões de arquivo que dou para cada arquivo individual? Obrigado de novo e sinto muito…

(@mateusgetulio)

2 anos, 11 meses atrás

Você está acessando um cliente FTP em seu servidor FTP (como Filezilla), um servidor de terminal Linux (conexão SSH) ou um ambiente Windows (acesso RDP)?

(@ionlera)

2 anos, 11 meses atrás

Filezilla

(@mateusgetulio)

2 anos, 11 meses atrás

A melhor opção aqui é conceder permissão de leitura para todo o diretório, este procedimento varia dependendo da plataforma que você usa para gerenciar seus arquivos FTP.

Outra coisa a ter em mente é que o WordPress requer permissões de gravação para instalar/atualizar plugins ou temas. Se o WordPress não conseguir essa permissão, ele abrirá uma janela de módulo com credenciais que terão credenciais toda vez que você tentar instalar/atualizar plugins ou temas.

Uma maneira de resolver isso é: Leia a permissão na pasta WordPress para todos. Conceda permissão por escrito a um usuário específico. Modifique seu arquivo wp-config.php e coloque as credenciais deste usuário neste arquivo. Para acompanhar este tutorial com Codex: https://codex.wordpress.org/Editing_wp-config.php#WordPress_Upgrade_Constants

(@ionlera)

2 anos, 11 meses atrás

Poço! Vou tentar o que você disse passo a passo! Obrigado de novo!

(@mateusgetulio)

2 anos, 11 meses atrás

No Filezilla você pode alterar as permissões clicando com o botão direito do mouse na pasta/arquivo e acessando suas propriedades. Você pode conceder permissões ao proprietário e ler+escrever permissões e permissões públicas apenas para leitura de permissões.

Neste caso, você já tem um usuário para inserir o arquivo wp-config.php, que é o mesmo usuário que você usa para acessar o servidor FTP. Você pode escolher se deseja adicionar suas credenciais sempre que tiver que instalar/atualizar algo ou deixá-lo ser definido em wp-config.php. Este arquivo não é acessível ao público devido a regras bem sucedidas, então isso não seria um problema de segurança.

Espero que tudo corra perfeitamente.

(@ionlera)

2 anos, 11 meses atrás

O! Muito obrigado por sua ajuda… mas precisamos ter uma pergunta mais importante aqui. Assim que eu mudei as permissões, todo o conteúdo de todas as massas foram isolados ? agora vou tentar fazer backup de uma versão mais antiga e ver o que acontece…

(@mateusgetulio)

2 anos, 11 meses atrás

Isso é muito estranho, eu nunca tinha ouvido falar de algo assim acontecer.

Uma possibilidade que poderia explicar tudo isso é que o Host não poderia corrigir completamente seu site e ele permaneceu hackeado de alguma forma. Se esse for o caso, uma vez que você concedeu as permissões, um script de algum tipo foi capaz de executar o seu caminho e excluir todos os arquivos.

Se assim for, você precisa ter certeza de que seu site de backup não está hackeado também.

Outra opção que você tem é instalar um servidor Wamp em seu computador para fazer todos os testes necessários localmente, fazendo isso, você não terá que carregar todo o seu site toda vez que precisar testar algo.

Resolveu seu problema?

0/0

Isto foi útil?

0 / 0

Deixe uma resposta 0

O seu endereço de email não será publicado. Campos obrigatórios são marcados *