Suporte » Outros assuntos » Minha Página sumiu e aparece uma página de inicio do WP

  • Bom dia, me chamo Thelber estou na manutencao de um site educacional, mas aconteceu ontem 17/02/2020 algo estranho.
    Por volta de 11h fiz uma atualização de um cardápio, normalmente, e quando foi umas 17h fui acessar o site e mostrou uma página de início do WP, como que se eu estivesse criando novamente o site.
    entrei em contato com o suporte do site que hospeda meu site, e me disseram que poderia ter havido algum ataque de hacker no meu BD, e realmente meu BD está com um tamanho muito menor que o normal.
    enfim, nao tenho como acessar o painel do wordpress pois acho que mudaram o usuario e a senha.
    o que pode ter acontecido? o ataque mesmo?
    os dados do wordpress ainda continuam normais. o problema foi só no BD.
    alguem tem como ajudar?
    agradeço

Visualizando 12 respostas - 1 até 12 (de um total de 12)
  • Olá Thelber,
    tente se conectar ao painel do seu servidor e acessar o phpMyAdmin, e ver se está tudo certo com as tabelas do seu site. Você pode procurar pela tabela wp-users, e ver se encontra seu usuário lá.

    Depois nos arquivos, confira se o wp-config.php está com o usuário, senha, endereço do banco de dados tudo certo também.

    Você tem um backup do seu site?

    saudações,

    realmente, como apontou o andrecostainf, o mais indicado seria usar o backup para restaurar seu WordPress.

    caso você não tenha backup, ainda há uma esperança. fale com sua hospedagem, a maioria costuma guarda backups de toda a hospedagem (tipo backup do cPanel) ou “instantâneos” (snapshot) de seus arquivos. ai pode pedir a eles para restaurarem para uma data anterior ao erro, tipo a partir de 16/02.

    boa sorte! [gassho]

    Olá.

    Tive o mesmo problema, provavelmente dia 16 também.

    Aconteceu a mesma coisa que o amigo aí de cima.

    Meu site é hospedado na hostgator.

    Vou tentar entrar em contato com eles, para tentarem restaurar este backup, pois o backup do meu bd está bastante desatualizado.

    Se alguém tiver mais alguma sugestão de solução para compartilhar, ficamos grato.

    Att

    Olá Pessoal,
    tambem estou com esse problema.
    Só apareceu a pagina inicial do tema.
    Aguardando o backup/restore da locaweb.
    Muito chato isso …
    att

    Qual tema/plugins estão usando?

    Será que algum pode estar com alguma vulnerabilidade?

    Att

    Olá pessoal,

    Estou vendo alguns pedidos de ajuda e parecem com a invasão de um scritp em sites WordPress.

    Recomendo que verifique pela presença do script “<script type=’text/javascript’ src=’https://tom.verybeatifulantony.com/y.js’></script>&#8221;. Deve estar inserido na primeira linha do index.* arquivos (php, html, htm). Deve ser removido.

    Você precisará excluir o script de todos esses arquivos, caso contrário, eles continuarão sendo inseridos sempre que você acessar como um usuário com direitos de administrador.

    Você também verá que os “direitos” das permissões destes arquivos foram alterados para RWX (leitura, gravação, execução) em todos os grupos (Proprietário, Grupo e outros) “0777”, o que não normal. Em geral é “0644” e é mudado pelo script para “0777”.

    Eu espero que isso ajude.
    Como muitos arquivos podem estar afetados, a melhor maneira seria restaurar um backup anterior (que também não é fácil, pois terá que verificar que não está com o scritp).
    Para mim, a primeira ocorrência do problema foi em 17 de fevereiro.

    Pessoal, acredito que encontrei o causador da invasão.

    Vi um artigo, relatando exatamente o que nós passamos, e aparentemente o “sumiço” do banco de dados, foi devido à vulnerabilidade no plugin ThemeGrill Demo Importer.

    Segue o artigo:

    https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/

    Valeus.

    entao o ideal seria mudar o tema? @joaofelipe92

    Então, dizem os devs do plugin/tema, que já foi feita a atualização de correção.

    Abs

    Aconteceu a mesma coisa com a minha página!
    No dia 17/02 recebi uma mensagem informando que o meu novo site WordPress havia sido configurado com sucesso e enviaram uma nova senha de admin.
    Acessei o site com a senha antiga e quando fui ver todas as páginas sumiram!
    Tem chances do conteúdo ser recuperado? Como fazer isso? Não sou programadora.

    como dito no início desse tópico, a recuperação do seu WordPress passa por ou você possuir backups do seu WordPress ou ver junto à sua hospedagem se eles podem recuperar o sistema de seu servidor (usando backup ou snapshot) para um momento anterior ao problema.

    uma boa prática de segurança é manter backup do WordPress. indico usar o UpdraftPlus, que na versão gratuita permite automatizar o backup (tipo ser feito um backup diariamente) e guardar esse backup em uma nuvem, como o Google Drive.

    sobre o ataque da vulnerabilidade, segue matéria explicando o problema,

    https://pplware.sapo.pt/software/milhares-de-websites-em-wordpress-apagados-por-completo-por-atacantes/

Visualizando 12 respostas - 1 até 12 (de um total de 12)
  • O tópico ‘Minha Página sumiu e aparece uma página de inicio do WP’ está fechado para novas respostas.