Почему сайт на wordpress сломался после редактирования файла functions.php?

Question

[Илья Ломаев]

Пытался изменить тег на сайте на wordpress путем изменения файла functions.php
Зашел на сайт перед этим - все работало
Вставил нужную строчку в тег в functions.php
Обновил страницу - выдало ошибку выше сайта, но сайт остался рабочим
Зашел обратно в functions.php и откатил действие ctrl + z, сохранил файл
Захожу на сайт - пишет "Не удаётся установить соединение с сайтом."
Как вернуть сайт к рабочему состоянию?

Answer 1

[rPman]

ну как можно гадать то, посмотри логи веб сервера, php туда сыплет все ошибки с подробностями

Comments

[Илья Ломаев]

В файле имядомена.com.access.log больше 10к символов, не могу сюда отправить, чтобы вы посмотрели
Может есть какая-то конкретная часть, которую скинуть надо?
Или я вообще не в том файле смотрю?

[rPman]

xxx.error.log ?

[Илья Ломаев]

rPman, куча таких строк:

2023/01/31 22:58:14 [warn] 21606#21606: *77012759 a client request body is buffered to a temporary file /tmp/nginx_body_temp/0002341306, client: 46.147.61.69, server: indigo-models.com, request: "POST /wp-admin/admin-ajax.php?action=ai1wm_import HTTP/2.0", host: "indigo-models.com", referrer: "https://indigo-models.com/wp-admin/admin.php?page=ai1wm_import"

[Илья Ломаев]

rPman, еще есть файлы xxx.error.log.1(и так далее).gz
Там вот такое:

[Tue Jan 31 00:21:18.201846 2023] [:error] [pid 29496:tid 140343391500032] [client 167.235.25.176:51458] [client 167.235.25.176] ModSecurity: Warning. Operator EQ matched 8 at REQUEST_COOKIES. [file "/etc/httpd/mod_security/trustwave_rules.conf"] [line "3566"] [id "2500514"] [msg "SLR: WordPress Backdoored Plugins and Themes from AccessPress CVE-2021-24867"] [severity "CRITICAL"] [tag "CVE-2021-24867"] [tag "platform-multi"] [tag "attack-rce"] [tag "language-php"] [tag "application-WordPress"] [tag "https://jetpack.com/2022/01/18/backdoor-found-in-themes-and-plugins-from-accesspress-themes/"] [hostname "indigo-models.com"] [uri "/wp-load.php"] [unique_id "Y9g0zkfsxyLFV95NCvaRDQAAAc8"], referer: www.bing.com

[Илья Ломаев]

rPman, я еще перед этим с помощью All-In_one WP Migration плагина сделал резервную копию сайта. Залил ее, ничего не изменилось, не работает сайт

[rPman]

оп тебе английским языком по белому написали что у тебя плагин с уязвимостью, обновляйся

severity "CRITICAL"

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE...
https://jetpack.com/blog/backdoor-found-in-themes-...

ну и по теме, если бакапов нет, берешь ту же версию wordpress и сравниваешь function.php (да и вообще сравниваешь все), смотришь чем отличается

[Илья Ломаев]

rPman, а как понять, в каком именно плагине проблема?
Сказано, что проблемы с плагинами от автора AccessPress Themes, но на сайте нет плагинов в их авторстве
Да и проблема же должна быть связана с тем, что я файл редактировал, он ведь в этот момент крашнулся...

[rPman]

у тебя есть бакапы сравни, перестань гадать

[rPman]

просто мельком полистал что такое trustwave я так понимаю он у тебя установлен, вполне возможно что отредактировав код, он у тебя стал похож на эту уязвимость, тебе даже написали в какой строке какого конфига это правило описано.

Гугл вообще мало по этой теме говорит, значит продукт либо не слишком популярный либо наоборот, он на столько самодостаточен что нечего обсуждать и все видно и так.

Я верно понимаю у тебя ошибка которую ты показал теперь на любую попытку открыть страницу выскакивает?

[Илья Ломаев]

rPman, да, на любую

[rPman]

тогда однозначно разбирайся что тебе говорит этот фаервол, смотри что в конфиге по этим строкам [line "3566"] [id "2500514"]

[Илья Ломаев]

rPman, я ваще ничего уже не понимаю(
это смотреть в wp-config надо? или в functions?

[Илья Ломаев]

rPman, у меня 102 строки в конфиге просто

[rPman]

[file "/etc/httpd/mod_security/trustwave_rules.conf"]

[Илья Ломаев]

у меня такого файла (и таких папок) вообще нет

[rPman]

тогда ой, ищи файл по имени, ковыряй настройки веб сервера, именно веб сервер тебе ругается

[Илья Ломаев]

rPman, так не знаю, что и где ковырять, в этом и проблема
я ж чисто верстку пока делаю, тут попросили помочь, думал, что если сменить файл и откатить его обратно ничего поменяться не должно
а вот что щас делать - не знаю

[rPman]

Это нормально, если хирурга попросят поковыряться в двигателе.. 'потому что стучит'? или музыканта попросят нарисовать картину?

it область уже на столько фрагментирована что давно появились узкие специальности почти не пересекающиеся.

либо изучай либо найди того кто знает или может.

[Evgeniy]

Илья Ломаев, разобрался?)