Soporte » Plugins y Hacks » WordPress inutilizable después de restaurar back up

  • rodrigoplk

    (@rodrigoplk)


    Buenos días, les describo mi problema:
    Hace unas semanas mi web fue atacada por un backdoor(entiendo) que aparecía bajo la forma de «Mr_Entity wordpress uploader» en los plugins de WordPress, y una carpeta con nombre ininteligible con un peso considerable(unos 4gb). Entre los archivos de esa carpeta me pareció leer leafmailer(de ahí que piense que ha sido un backdoor). Cuando la vi, pensé en hacer una copia con Duplicator, me no me dejaba por el peso, así que hice una copia manual de todos los archivos excepto esa carpeta.
    Después de eso actualizé todo lo que tenía falta de actualizar, que eran bastantes cosas, el tema y bastantes plugins.
    Eso fue hace una semana, y ayer, que fue cuando vi que tenia el plugin «Mr_Entity wordpress uploader», le di a borrar y ahí fue cuando todo explotó.
    Para resumir, aunque vi que salian cosas que no me cuadraban del servidor(tengo un vps), lo que pasó fue que se borraron bastantes archivos, las carpetas wp-admin y wp-includes volaron enteras, bastantes plugins, etc..

    Lo que hice fue restaurar la copia de hace una semana que tenía, y aquí fue cuando vi mi error: no hice copia de las bases de datos. Ya que siempre las hacía el propio duplicator, no pensé en ello. Después de restaurar los archivos, borré archivos maliciosos que tenía de la anterior copia, muchos archivos con el nombre «th3_alpha.php» y varios con nombres aleatorios(no sé si me quedará alguno).

    El probema actual:
    No puedo ni instalar plugins, ni temas, ni borrar nada desde wordpress. Mi hipótesis es que al tener la base de datos actualizada(de aquí no se borró nada obviamente), con todos los cambios y actualizaciones últimos que hice recientes, pero los archivos desactualizados a las versiones anteriores de los temas/plugins, hay algún fallo que no me deja escribir desde el usuario que use wordpress para modificar archivos.

    Esto de hecho me pasó hace un tiempo(lo de no poder borrar/actualizar nada) y creo que tenía que ver con el usuario que tiene nginx que interactúa con wordpress, o quizás con el docker.. no supe muy bien como lo resolví pero puede que vayan por ahí los tiros también.

    Estoy bastante perdido, alguna idea de por donde empezar?

    EDIT:
    El error que me sale al intentar actualizar el tema es «No ha sido posible crear el directorio», de ahí que piense que puede ser por permisos de algún usuario del servidor.

    • Este debate fue modificado hace 7 meses por rodrigoplk.

    La página con la que necesito ayuda: [accede para ver el enlace]

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • Iniciador del debate rodrigoplk

    (@rodrigoplk)

    Actualización:

    He hecho propietario de todos los archivos de wordpress al usuario www-data(estaban con root) y he dado permisos 777 a todos los archivos. Así me ha dejado actualizar todo. Con 775 no me dejaba. ¿Quiere decir eso que el usuario www-data no tiene ningún permiso?

    Con permisos 0750 para los directorios y 0640 para archivos(que son los recomendados) la página me devuelve error 403(forbidden) y 404 para los directorios(lionmode.es/asesorias por ejemplo). Con permisos 775 para todo puedo visualizar y navegar por la página de manera normal pero no puedo instalar ni borrar plugins.

    ¿Qué estoy haciendo mal? Debería asignar otro owner que no sea www-data? Puede que haya algún fallo con nginx?

    Iniciador del debate rodrigoplk

    (@rodrigoplk)

    Actualización:

    He solucionado mayor parte del problema cambiando el owner de todo a 82, ya que docker hace alguna conversión entre el nombre de usuario y su UID para manejar los permisos. Esta es la solución que he encontrado investigando, pero no sé si será la mejor.

    Ahora mismo el problema que tengo es que los permisos de todo(archivos y carpetas) están en 755, cuando en teoría solo las carpetas deberían estar así. Si lo cambio a 754, da error 403.
    Los archivos en la imagen de docker tienen usuario www-data con UID 82(antes tenian usuario sfx con uid 33)

    Sabiendo que el problema está en la interacción entre docker y el host estoy bastante perdido.

    • Esta respuesta fue modificada hace 7 meses por rodrigoplk.
Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • El debate ‘WordPress inutilizable después de restaurar back up’ está cerrado a nuevas respuestas.