nu är jag inne på one.com och har funnit /wp-content/plugins/sublanguage/
men sublanguage är en mappn hur och lägger jag till -1
Jag skulle gissa att något strular med tillägget för flerspråkighet (sublanguage).
Prova att tillfälligt sätta tillägget ur spel genom att i webbhotellets filhanterare byta namn på …/wp-content/plugins/sublanguage/ till (exempelvis) …/wp-content/plugins/sublanguage-1/
Då kommer flerspråkigheten inte att fungera, men förhoppningsvis lyckas du logga in i adminpanelen.
När jag försöker nå anläggningssidan får jag set här:
Fatal error: Uncaught mysqli_sql_exception: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ') AND meta.meta_value = 'admin' AND post.post_type IN ('page','post')' at line 3 in /customers/1/7/7/belutraces.com/httpd.www/wp-includes/wp-db.php:2056 Stack trace: #0 /customers/1/7/7/belutraces.com/httpd.www/wp-includes/wp-db.php(2056): mysqli_query(Object(mysqli), 'SELECT post.* F...') #1 /customers/1/7/7/belutraces.com/httpd.www/wp-includes/wp-db.php(1945): wpdb->_do_query('SELECT post.* F...') #2 /customers/1/7/7/belutraces.com/httpd.www/wp-includes/wp-db.php(2696): wpdb->query('SELECT post.* F...') #3 /customers/1/7/7/belutraces.com/httpd.www/wp-content/plugins/sublanguage/class-site.php(884): wpdb->get_results('SELECT post.* F...') #4 /customers/1/7/7/belutraces.com/httpd.www/wp-content/plugins/sublanguage/class-site.php(488): Sublanguage_site->query_post('admin', Array) #5 /customers/1/7/7/belutraces.com/httpd.www/wp-includes/class-wp-hook.php(287): Sublanguage_site->catch_translation(Array) #6 /customers/1/7/7/belutraces.com/httpd.www/wp-includes/plugin.php(212): WP_Hook->apply_filters(Array, Array) #7 /customers/1/7/7/belutraces.com/httpd.www/wp-includes/class-wp.php(379): apply_filters('request', Array) #8 /customers/1/7/7/belutraces.com/httpd.www/wp-includes/class-wp.php(745): WP->parse_request('') #9 /customers/1/7/7/belutraces.com/httpd.www/wp-includes/functions.php(1291): WP->main('') #10 /customers/1/7/7/belutraces.com/httpd.www/wp-blog-header.php(16): wp() #11 /customers/1/7/7/belutraces.com/httpd.www/index.php(17): require('/customers/1/7/...') #12 {main} thrown in /customers/1/7/7/belutraces.com/httpd.www/wp-includes/wp-db.php on line 2056
Hej Tor-Björn
Tack för ditt svar, jag ska gå in och läsa om pluginet och se om det kan vara ett
bra alternativ
Ha det bra
Hälsningar
Kristine
Fick detta svar i det engelska forumet:
”That’s strange!
I see some of the files are from core WordPress, so this shouldn’t have any malicious code most probably unless your site is infected with malware.
Also, as an example, I tried matching the contents of the file below with my test site, and it was exactly the same:
https://mellins.nu/wp-content/plugins/woocommerce/assets/js/frontend/woocommerce.min.js?ver=6.1.2.
This indicates it may be a false positive from Google.
I’d suggest reaching out to them again with the information above.”
Den felaktiga adressen kan komma från en inställning i ditt tema eller i något inlägg.
Det är också möjligt att du någon gång tidigare vid något tillfälle råkat ha fyra w i inställningen, och eventuella bilder (eller andra mediafiler) som du laddade upp då kommer fortfarande att ligga sparade med den felaktiga adressen.
Spara en säkerhetskopia av webbplatsens databas och använd sedan något i stil med https://wordpress.org/plugins/better-search-replace/ för att hitta och korrigera dessa förekomster av ”http://wwww.”
WordPress-teamet skapar fortfarande säkerhetsuppdateringar för tidigare WordPress-versioner ända tillbaks till version 3.7.
Men du använder en version som är ännu äldre. Som du kan se i https://wordpress.org/download/releases/ släpptes version 3.0.4 i slutet av 2010, så den har 10,5 år på nacken. Det gjordes faktiskt ytterligare 2 säkerhetsuppdateringar av den versionen under våren 2011.
När en webbplats plötsligt slutar att fungera brukar det ofta handla om att webbhotellet har uppgraderat PHP, den underliggande programmiljön. Versionen du använder släpptes 3 år innan PHP 5.6 släpptes, vilket troligtvis innebär att du hittills har haft tur (eller att ni länge och väl har använt PHP-versioner med kända svagheter som utnyttjas av angripare).
Jag rekommenderar starkt att du uppgraderar till senaste WordPress-versionen. Med hjälp av tilläggen https://wordpress.org/plugins/classic-widgets/ och https://wordpress.org/plugins/classic-editor/ kan du i viss mån återställa gränssnittet till hur det såg ut tidigare.
För att kunna göra detta behöver du antagligen be ditt webbhotell att tillfälligt aktivera PHP 5.6, trots att versionen sedan länge är föråldrad och har en del kända svagheter.
Se till att spara säkerhetskopior av databas och filer innan du kör igång. Och be någon kunnig person att kolla om de hittar några spår av skadlig kod.
Hmmm Först av allt tack för din tid…
Låt nig då förklara närmare…
Som tänkbar användare kan man bara registrera sig på två sätt.
Det ena genom sidan ”Submit Resume” där man antingen loggar in – Eller registrerar sig. Då får men Användartypen ”Candidate” eftersom jag angivit att den rollen skall användas för detta.
Det andra genom sidan ”Post a new Job” där man på samma sätt antingen Loggar in eller registrerar sig. Då får man användartypen ”Employer”
Rollerna är byggda i Pluginet Members och jag har lusläst alla settings såväl för Jobb pluginet och members och jag kan helt enkelt inte förstå hur man på siten kan registrera sig och få användare ”Subscriber”
Visserligen är den satt till default – Men det finns ju inget sätt att registrera sig för detta!.
Jag har alltså inga problem med att andra registrerar sig som administratörer
Problemet är ju att en Subscriber inte har samma rättigheter som vare sig employer eller candidate och kan alltså inte använda siten som tänkt.
Så – Hur kan de egentligen registrera sig på det sättet…?
Any ideas ?
Först och främst: Kolla med ditt webbhotell vilken version av PHP som webbplatsen använder. Om det visar sig vara PHP 8.0 eller 8.1 kan du kolla möjligheten att tillfälligt backa till någon PHP-version i serien 7.x. Det kan visa sig vara tillräckligt för att sparka igång webbplatsen, men du bör direkt kolla om du har något tillägg som inte uppdaterats på några år och i så fall ersätta det på något sätt.
——–
Webbplatsen har troligen försökt att skicka e-post med en speciell länk för ”felsäkert läge”, men det är långt ifrån alltid det mejlet kommer fram.
Det troligaste är att något tillägg eller ditt aktiva tema innehåller något som orsakar ett allvarligt programfel vid körning av den PHP-kod som WordPress består av.
Du behöver komma åt webbplatsens filer. För det kan du behöva installera och konfigurera en FTP-klient, förslagsvis det öppna och fria programmet FileZilla som finns för de flesta datorsystem. Webbhotellet brukar någonstans innehålla inloggningsuppgifter för FTP (eller något verktyg som låter dig skapa inloggningsuppgifter).
Sedan finns det två vägar:
Du kan sätta vissa eller alla tillägg på webbplatsen ur spel genom att byta namn på antingen katalogen för alla tillägg, exempelvis från /wp-content/plugins/ till /wp-content/plugins-dold/. WordPress databas innehåller nämligen hela sökvägen till huvudfilen för varje aktiverat tillägg, och om du på detta sätt kommer WordPress inte att hitta tilläggen när WordPress laddas in. Om du misstänker ett eller ett par specifika tillägg som inte uppdaterats på länge kan du byta namn på just deras kataloger, t.ex. /wp-content/plugins/bad-plugin/ till /wp-content/plugins/bad-plugin-dold/
När du gjort detta bör du kunna logga in igen, men tilläggen är förstås satta ur spel, så vissa funktioner kan saknas (men inga egentliga data lär gå förlorade).
Det är också möjligt att det är ditt tema som spökar. Om du har något standardtema installerat, t.ex. ”/wp-content/themes/twentytwentyone/” kan du med motsvarande metod sätta ditt aktiva tema ur spel för att kunna logga in.
Sedan får du steg för steg försöka igen att installera/uppdatera/aktivera de olika tillägg du behöver. I samband med detta kan det hända att du rent konkret märker vilket tillägg som spökar.
————–
Sen finns det en något ”elegantare” väg. Följ anvisningarna i https://wordpress.org/support/article/debugging-in-wordpress/ och aktivera (tillfälligt!) felsökningsläget. När du sedan försöker öppna WordPress har du goda chanser att få ett mer detaljerat meddelande om vad som är fel.
