tobifjellner (Tor-Bjorn Fjellner)

Den felaktiga adressen kan komma från en inställning i ditt tema eller i något inlägg.
Det är också möjligt att du någon gång tidigare vid något tillfälle råkat ha fyra w i inställningen, och eventuella bilder (eller andra mediafiler) som du laddade upp då kommer fortfarande att ligga sparade med den felaktiga adressen.

Spara en säkerhetskopia av webbplatsens databas och använd sedan något i stil med https://wordpress.org/plugins/better-search-replace/ för att hitta och korrigera dessa förekomster av ”http://wwww.”

Jag har kikat lite på sidan (som besökare, förstås).
Webbplatsen använder sitt eget, specialbyggda tema. Det verkar som om tanken var att ”kommande aktiviteter” på startsidan bara bör visa bara 1-2 stycken text, så att alla inlägg tar ungefär lika mycket plats. Du kan åstadkomma detta antingen genom att för varje ”kommande aktivitet” skriva en manuell förhandsvisningstext eller genom att på lagom ställe i texten (efter ingressen) lägga in ett märke som anger slutet på förhandsvisningen, så att den som vill se resten av inlägget uppmanas att trycka på ”Läs mer” för att komma till inläggets egen sida.

Om du använder ”blockredigeraren” lägger du in blocket ”Mer” där det är lagom att avbryta förhandsvisningen och visa knappen ”Läs mer”.

Om du använder den klassiska redigeraren finns det en knapp ”More” som lägger in samma märke. Om du redigerar HTML-kod direkt kan du själv helt enkelt skriva <!--more-->

Temat verkar vara byggt så att du alltid kan visa de senaste x inläggen av vardera typ på startsidan, och layouten verkar vara uppbyggd så att det är meningen att inlägg och notiser så småningom ramlar bort från startsidan.

Om du känner att layouten inte fungerar för er så kan du prova att byta till något annat tema. Beroende på vilken typ av inlägg som används kan det bli en del fixande för att få till det hela med ett annat tema.

WordPress-teamet skapar fortfarande säkerhetsuppdateringar för tidigare WordPress-versioner ända tillbaks till version 3.7.

Men du använder en version som är ännu äldre. Som du kan se i https://wordpress.org/download/releases/ släpptes version 3.0.4 i slutet av 2010, så den har 10,5 år på nacken. Det gjordes faktiskt ytterligare 2 säkerhetsuppdateringar av den versionen under våren 2011.

När en webbplats plötsligt slutar att fungera brukar det ofta handla om att webbhotellet har uppgraderat PHP, den underliggande programmiljön. Versionen du använder släpptes 3 år innan PHP 5.6 släpptes, vilket troligtvis innebär att du hittills har haft tur (eller att ni länge och väl har använt PHP-versioner med kända svagheter som utnyttjas av angripare).

Jag rekommenderar starkt att du uppgraderar till senaste WordPress-versionen. Med hjälp av tilläggen https://wordpress.org/plugins/classic-widgets/ och https://wordpress.org/plugins/classic-editor/ kan du i viss mån återställa gränssnittet till hur det såg ut tidigare.

För att kunna göra detta behöver du antagligen be ditt webbhotell att tillfälligt aktivera PHP 5.6, trots att versionen sedan länge är föråldrad och har en del kända svagheter.

Se till att spara säkerhetskopior av databas och filer innan du kör igång. Och be någon kunnig person att kolla om de hittar några spår av skadlig kod.

Du kan ju alltid städa bort de adresser du redan testat med. 🙂

Jo. Just så är det. De adresserna är ju ingen hemlighet.
Du kan prova ett par saker. Om du under inställningar/allmänt stänger av ”vem som helst kan registrera sig”, låser du då även registreringen via ”rätt” sidor?
Om nej, så kan du ju helt enkelt stänga av den inställningen, vilket gör din webbplats några millimeter säkrare.
Om det inte funkar att stänga av registreringen via den vanliga sidan, så kan du kanske sätta standardrollen till ”Candidate”. Risken är väl bara att du i så fall riskerar att få användare som inte har fyllt i vissa fält på önskat sätt.

Om man bara installerar WordPress utan något extra följder det med fyra olika roller: administratör, redaktör, bidragsgivare, prenumerant.
Även om det sedan via olika specialvägar går att anpassa de individuella behörigheterna, så är grundtanken att en administratör ”kan göra allt”, en redaktör ”kan publicera vad som helst, men inte ändra webbplatsens inställningar, mm.), en bidragsgivare kan skriva utkast, men kan inte själv publicera dem, och en prenumerant kan i princip bara logga, vilket i och för sig kan ge åtkomst till att skriva kommentarer, beroende på webbplatsens inställningar.

Många tillägg skapar sedan extra roller, för e-handel tillkommer olika roller som kretsar kring hanteringen av butiken (och att helt enkelt kunna göra inköp).

Om någon bara registrerar sig, men utan att aktivt välja roll, kommer hen att tilldelas den roll som finns angiven under ”Inställningar – Allmänt”. För det mesta blir det ”Prenumerant”. (Om du har utsatts för intrång kan det dock tänkas att nyregistrerade direkt blir administratörer, det är en ful bakväg som har förekommit i vissa fall.)

Först och främst: Kolla med ditt webbhotell vilken version av PHP som webbplatsen använder. Om det visar sig vara PHP 8.0 eller 8.1 kan du kolla möjligheten att tillfälligt backa till någon PHP-version i serien 7.x. Det kan visa sig vara tillräckligt för att sparka igång webbplatsen, men du bör direkt kolla om du har något tillägg som inte uppdaterats på några år och i så fall ersätta det på något sätt.
——–
Webbplatsen har troligen försökt att skicka e-post med en speciell länk för ”felsäkert läge”, men det är långt ifrån alltid det mejlet kommer fram.

Det troligaste är att något tillägg eller ditt aktiva tema innehåller något som orsakar ett allvarligt programfel vid körning av den PHP-kod som WordPress består av.

Du behöver komma åt webbplatsens filer. För det kan du behöva installera och konfigurera en FTP-klient, förslagsvis det öppna och fria programmet FileZilla som finns för de flesta datorsystem. Webbhotellet brukar någonstans innehålla inloggningsuppgifter för FTP (eller något verktyg som låter dig skapa inloggningsuppgifter).

Sedan finns det två vägar:
Du kan sätta vissa eller alla tillägg på webbplatsen ur spel genom att byta namn på antingen katalogen för alla tillägg, exempelvis från /wp-content/plugins/ till /wp-content/plugins-dold/. WordPress databas innehåller nämligen hela sökvägen till huvudfilen för varje aktiverat tillägg, och om du på detta sätt kommer WordPress inte att hitta tilläggen när WordPress laddas in. Om du misstänker ett eller ett par specifika tillägg som inte uppdaterats på länge kan du byta namn på just deras kataloger, t.ex. /wp-content/plugins/bad-plugin/ till /wp-content/plugins/bad-plugin-dold/

När du gjort detta bör du kunna logga in igen, men tilläggen är förstås satta ur spel, så vissa funktioner kan saknas (men inga egentliga data lär gå förlorade).

Det är också möjligt att det är ditt tema som spökar. Om du har något standardtema installerat, t.ex. ”/wp-content/themes/twentytwentyone/” kan du med motsvarande metod sätta ditt aktiva tema ur spel för att kunna logga in.

Sedan får du steg för steg försöka igen att installera/uppdatera/aktivera de olika tillägg du behöver. I samband med detta kan det hända att du rent konkret märker vilket tillägg som spökar.
————–
Sen finns det en något ”elegantare” väg. Följ anvisningarna i https://wordpress.org/support/article/debugging-in-wordpress/ och aktivera (tillfälligt!) felsökningsläget. När du sedan försöker öppna WordPress har du goda chanser att få ett mer detaljerat meddelande om vad som är fel.

Vad innebar det där med nätverksinstallation?

Det går att konfigurera WordPress så att en och samma WordPress-installation (och en och samma databas) används för innehåll och inställningar för flera olika webbplatser. Se https://wordpress.org/support/article/create-a-network/

Du skulle t.ex. kunna använda en nätverksinstallation om du behöver fem snarlika webbplatser för butiker på olika orter. Gemensamt tema, samma uppsättning tillägg, men olika adresser, personal, öppettider, t.ex.
Då blir det bara ett ställe att hålla uppdaterat med nya tillägg i stället för fem. Men det tillkommer då en specialroll: super-admin, och vissa åtgärder är då reserverade för denna roll.