Почему не работает редактирование и добавление постов WordPress?

Задачка не из простых, в ручную чистить, но GPT всегда готов:

1. Создайте резервную копию базы данных

2. Вредоносный код чаще всего внедряется в следующие таблицы WordPress:
wp_posts: вредоносные JavaScript-коды, iframe, ссылки.
wp_postmeta: скрытые данные о постах.
wp_users: добавленные злоумышленники-администраторы.
wp_options: вредоносные скрипты и перенаправления.
wp_comments: спам-ссылки и вредоносные коды.

3. Просмотр таблицы wp_posts
Что искать:
Подозрительные записи: JavaScript, iframe, ссылки на сторонние ресурсы.
Пример вредоносного кода:

<script>document.location='http://malicious.site'</script>

Как проверить: Выполните SQL-запрос для поиска подозрительных записей:

SELECT ID, post_title, post_content 
FROM wp_posts 
WHERE post_content LIKE '%<script%' 
   OR post_content LIKE '%iframe%' 
   OR post_content LIKE '%eval(%'
   OR post_content LIKE '%base64_decode(%';

Чистка:
Удалите или исправьте такие записи, оставляя только полезный контент.

4. Проверка таблицы wp_users
Что искать:
Подозрительные аккаунты: неизвестные пользователи с правами администратора.
Как проверить:

SELECT ID, user_login, user_email, user_registered 
FROM wp_users 
WHERE user_login NOT IN ('ваш_администраторский_логин');

Чистка:
Удалите неизвестных пользователей:
DELETE FROM wp_users WHERE ID = <user_id>;

5. Проверка таблицы wp_options
Что искать:
Подозрительные записи: вредоносные редиректы, инъекции кода.
Как проверить:

SELECT option_id, option_name, option_value 
FROM wp_options 
WHERE option_value LIKE '%<script%' 
   OR option_value LIKE '%eval(%';

Чистка:
Удалите или исправьте вредоносные записи:
DELETE FROM wp_options WHERE option_id = <id>;

6. Проверка таблицы wp_comments
Что искать:
Спам-комментарии: ссылки на подозрительные сайты.
Как проверить:

SELECT comment_ID, comment_content 
FROM wp_comments 
WHERE comment_content LIKE '%http://%' 
   OR comment_content LIKE '%https://%';

Чистка:
Удалите спам-комментарии:
DELETE FROM wp_comments WHERE comment_ID = <id>;

7. Проверка таблицы wp_postmeta
Что искать:
Вредоносные скрипты или подозрительные мета-данные.

Как проверить:

SELECT meta_id, meta_key, meta_value 
FROM wp_postmeta 
WHERE meta_value LIKE '%<script%' 
   OR meta_value LIKE '%eval(%';

Чистка:
Удалите вредоносные записи.

8. Общая проверка базы
Базовый поиск всего подозрительного:

SELECT * 
FROM information_schema.tables 
WHERE table_schema = 'your_database_name' 
  AND (table_name LIKE '%eval%' 
       OR table_name LIKE '%base64%' 
       OR table_name LIKE '%shell%');

9. Очистка с пониманием контекста
Сравните подозрительные записи с предыдущими резервными копиями.
Если резервных копий нет, сохраняйте статьи, заголовки и комментарии, которые явно полезны.

10. Обновление ядра, плагинов и тем
После чистки:
Установите обновленные версии WordPress, плагинов и тем.
Убедитесь, что файлы WordPress не содержат вредоносного кода.

11. Защита на будущее
Используйте плагины безопасности, например, Wordfence или Sucuri.
Регулярно делайте резервные копии.

Почему не работает редактирование и добавление постов WordPress?

Rubilnik, ну тогда сначала functions.php сравнить с дистрибутивным, что там поломали.
Потом сам php wordpress сравнить с дистрибутивным.
В принципе все делается хоть в FAR, TotalCommander или MidnightCommander если под Linux. Далее WinMerge или Diff на сравнения кусков кода.

А вот с базой сложнее. Пока как вручную ее почекать на внедрения вирусов и шеллов не предполагаю... Видимо плагинами-антивирусами для базы для начала.

Вообще эта тема интересная - как почекать "ручками" базу WP на внедрения пакостей?
С кодом все ясно (см выше), а вот базка..

Почему не работает редактирование и добавление постов WordPress?

Rubilnik, может памяти поболее раза в 1.5-2 выделить для php через настройки сервера? (это навскидку).

Почему не работает редактирование и добавление постов WordPress?

Мы тут с GPT подумали и я решил:
(НЕ ЗАБЫВАЙТЕ БЭКАПИТЬ БАЗУ И WP ПЕРЕД ЭКСПЕРИМЕНТАМИ)

1. Проверьте целостность базы данных:
За йдите в phpMyAdmin (или через командную строку) и выполните команду:
CHECK TABLE wp_posts;
Если будет указано, что таблица повреждена, выполните:
REPAIR TABLE wp_posts;
Существование поста в базе: Если вы пытаетесь редактировать конкретный пост, найдите его по ID:

SELECT * FROM wp_posts WHERE ID = 'ID_вашего_поста';

Если результат пустой, пост действительно удален.

2. Попробуйте отключить Gutenberg. Добавьте в файл wp-config.php строку:

define('USE_GUTENBERG', false);
define('USE_BLOCK_EDITOR', false);

Проверьте, работает ли теперь редактор. Если проблема исчезла, возможно, конфликт вызван плагином или темой.

3. Иногда ошибка может быть связана с активной темой.
Активируйте стандартную тему WordPress, например, Twenty Twenty-Three:

4. Проблемы с правами доступа
Проверьте, что установлены правильные права доступа:
Для файлов: 644.
Для папок: 755.

5. Отключение REST API
WordPress использует REST API для работы редактора. Если REST API заблокирован сервером или плагином безопасности, это может привести к ошибкам.
Проверьте, работает ли REST API, перейдя по URL:
https://ваш_сайт/wp-json/
Если вы видите сообщение об ошибке, проверьте настройки плагинов безопасности или правил на сервере (например, .htaccess).

6. Не изменились ли минимальные требования у новой версии Wordpress?
Может версии Вашего хостинга (PHP и MySQL) перестали удовлетворять им после обновы WP?

Как войти в настройки системы Андроид через команду в браузере или терминале?

Если есть возможность установить apk, то поставить QuickShortcutMaker сделанный автором sika524 в 2011 году версии 2.4.0
И через него искать по ключевым словам выхода на пункты меню.
Можноттпкже сделать закладки в нем же на них.

Внимание!
QuickShortcutmaker нужна именно версия от sika524
Есть много клонов в том числе и на маркетах от других создателей.

Или же ставьте аналог с другим названием, они ищутся на маркете по словам "shortcut maker" или "ярлык настроек".

Какова ответственность самозанятого при якобы фактически трудовых отношениях?

Сергей delphinpro,
А если работодатель вообще из другой страны и в РФ нет представителя, как ему прилетит в такой ситуации (признание отношений фактически трудовыми)?

И если никак, то как тогда налоговая обойдется с самозанятым?
Ведь по логике кто-то должен ответить?..

Какова ответственность самозанятого при якобы фактически трудовых отношениях?

Вы хотите сказать, что больше налогов самозанятый заплатить не мог (даже если и знал о фактически трудовых отношениях с заказчиком) и по этому не подлежит ответственности?

Если так то гуд, но теперь вопрос возник: а за это знание точно никакой иной ответственности нет для самозанятного?

Какова ответственность самозанятого при якобы фактически трудовых отношениях?

Сергей, а как же самозанятый - ведь он получается заявил неверный режим налогооблажения. За это разве нет штрафа?

Я и есть тот самый джун с 3мя годами опыта?

А если через три года в вакансиях опять поменяется и что-то станет более востребованым чем питон бэкэнд, то опять менять направление и быть джуном? А еще через три года?
Если иного пути не видите для себя или он психологически труден для Вас, то может ближе к админству податься? Там вроде не так всё быстро меняется, насколько я понимаю.

Просто лет 30 назад мы в резюме лепили все технологии которые хотели освоить "на месте". И это считалось нормально.
Нас брали на позицию html верстальщика и дизайнера, а через неделю приходилось вовсю изучать Perl прямо на работе.
Работодатель был не против.

Сейчас все сложнее, и без "придавить свой комплекс самозванца" не обойдется.

Посмотрите аналитику позиций резюме на забугорных сайтах точно должна быть. Насколько часто идет смена лидирующих позиций в каждой из областей. Прикиньте, сможете ли вы перешагнуть барьер своего "самозванца", насколько много на это будет уходить Ваших сил.
И выберите путь – давить своего "самозванца" или сменить отрасль где все не так быстро меняется.
А лучше выясните, в какой отрасли сможете тратить на "давление самозванца" приемлемо количество энергии и выбирайте эту отрасль.

И еще, не забывайте, когда нибудь, а точнее через 10-20 лет Вы перерастете позицию сеньора и станете управленцем, менеджером проекта, начальником отдела ИТ... Уж там потребуются совсем иные знания. Как Вы подойдете к этой позиции? В какой технологии, а вернее в какой отрасли Вам будет лучше перейти на эту позицию управленца?...
В какой отрасли Вы будете лучше управлять?..

Поспрашивайте chatgpt кстати.

Пользоваться сервером почты хостера - как оно сейчас в плане получаемого спама и.т.д.?

Немного конкретезирую.
Допустим я делаю сайт визитку для компании с крохотный бюджетом и 10 сотрудниками и они хотят почту с доменом сайта.
Где делать почту в РФ?
Сисадмина для своей почты нанимать не будут.

И если можно то же для 100 сотрудников.

Из каких стран на сегодняшний день возможно получить в РФ оплату за удалёнку в рублях (пусть и с конвертацией из валют этих стран)?

я об этом и пишу.

Сопровождение сайтов на абонентской основе - что это на практике сейчас?

Если менеджер, на которого повесили головную боль по доработке или починке сайта всегда сможет с вами связаться и в разумные сроки получить решение

Тоже интересный факт...
Раньше почему-то обращались сами владельцы бизнеса в 100% случаев и собственно с ними работал.
Может случайность, может современная специфика связанная с реферальными вознаграждениями менеджерам заказчика(

Сопровождение сайтов на абонентской основе - что это на практике сейчас?

Так себе и представляю как сидит бухгалтер или ген дир, думают как миллионы сэкономить. И такой внезапно, о, надо срочно все бросить кинуться продлять домен за 400 рублей.

Ну может не бухгалтер прям главный, а просто бухгалтер (или помощник бухгалтера)?

Как закоренелый удаленщик-хикки спрошу:

- Хорошо, а кто такими суммами обычно занимается в компаниях?
(не только домены но и любые другие сущности)

- Пусть вебмастер полностью ответственен за продление доменов.
Если подходит дата оплаты, что делать то ему? С какого счета платить итд?
Дергать бухгалтерию чтобы на кошелек хостера средства перечислили (а дальше я раскидываю по доменам и хостингу)?
Или (в качестве бреда) мне на карту перечисляют средства из бухгалтерии?
Или у меня есть ограниченный доступ к бухгалтерии, откуда я могу оплачивать от имени компании хостинг и домен?

Сопровождение сайтов на абонентской основе - что это на практике сейчас?

Своевременные обновления (на автомат полагаются только дураки)

Сейчас в режиме жесткой экономии полагаются на автообновления не только они. Ну вот представьте, сколько платить человеку в месяц, чтобы он занимался только следил за обновлениями того же WordPress? (Допустим человек нужен только для этого.)

наплыв ботов

Решения от владельца сайта:
- заранее заказываем и оплачиваем услугу от DDOS.
- если нет, быстро переносим сайт к другому хостеру с помощью фрилансера разово...

залёт в индекс не нужного

Обращаемся к разработчикам сайта, 100% заняты тогда сразу к фрилансеру разово.

смена хостинга

К фрилансеру.

итд)

Конечно понятно, что если вебмастер нанят, он неплохой человек и все работает то все аргументы скорее всего непробиваемы.)

Лет 10-20 назад еще в принципе так и было даже при найме нового человека - говорили "пыль стряхивать с сайта") Иногда приходилось приезжать в офис за материалами (графика от полиграфистов была на CD) и чинить тетенькам в бухгалтерии принтер или даже переустановить Винду а то и просто попить чай. Вобщем "вебмастер" многим был нужен...
Проекты были без CMS, на голом html/php, копипаста из Ворда в DreamWeaver...
В нулевые было много развивающихся проектов (особенно частных!), форумов которые строились годами вебмастерами на окладе.

Но сейчас есть CMS, биржи фрилансеров, продвинутые бухгалтера/юристы.
Так что прошлые вебмастера ушли в DevOps к хостерам, в облака, виртуализацию и прочую инфраструктуру.

И все более убеждаюсь в том, что новых рабочих мест для таких вебмастеров из 90-х и 00х (пусть и продвинутых и современных) просто нет.

Сопровождение сайтов на абонентской основе - что это на практике сейчас?

Часто встречаю такую услугу и что в нее входит.
Сам было собирался снова ее оказывать (несколько лет назад почти все время работал в этой области). Но время идет, реалии меняются и большинство составных частей этой услуги сейчас звучат несколько странно. Вот например "отслеживание оплаты доменов" (уже писал тут что это работа юристов и бухгалтерии) или "мониторинг безопасности и аптайма" (эти два настраиваются разово сторонними сервисами и внутренними скриптами на целостность и скидывают отчеты ответственному лицу, которое оперативно нанимает разово первого фрилансера для решения проблем).
Еще бэкапы часто упоминают (тут опять разово настройка пары сторонних хранилищ и внутреннего бэкапа).

И...вебмастеру остается один контент. А скорее это будет всего тупое вбивание карточек товара, т.к. статейку на сайт может и секретарша и эникейщик фуллтаймовый а то и само начальство если компания не очень большая.

Сопровождение сайтов на абонентской основе - что это на практике сейчас?

Drno, что значит "побоку" ?
Сейчас же капитализм вроде как. Начальство разве не в курсе что можно в должностную инструкцию бухов (при продлении договора с ними например) прописать оплату доменов, и плюс контроль на юротдел возложить тем же росчерком пера. Ну и вот пожалуйста, минус сколько то там тыш в год из оклада вебмастера. Оптимизация.

И чем отличаются наши интернеты от оплаты аренды офиса или скажем оплаты услуг фирмы по обслуживанию кондиционеров для компании ?
Какая разница бухгалтерам куда деньги переводить?
Почему оплата домена сложность? Всего лишь в том что мышкой пару раз в личном кабинете тыкнуть и распределить зачисленные средства из кошелька пользователя хостинга на конкретный домен и хостинг?
Без сарказма, реально разобраться хочу.

Сопровождение сайтов на абонентской основе - что это на практике сейчас?

контролировать своевременное продление доменов и хостингов

Хорошо как обоснование нужности вебмастера (и я всегда за!), но не очень понятно на практике.
Включу режим зануды в этом абзаце :)
Хорошо, я вебмастер. Мне приходит уведомление от хостера или моего календаря об оплате. И...не буду я же из своих средств платить! И я пишу письмо в бухгалтерию/финотдел/секретарю/руководителю и они там платят.
Думаю в условиях нынешней оптимизации такой процесс убран лет 10 назад из контор и контроль и оплата отдана на откуп бухгалтерию/финотдел/секретарю/руководителю. Или нет? Если нет то почему, серьезно?

wp обновляется автоматом, но другие cms не всегда.

Какие?

Есть ли способ для быстрого перевода готового html сайта в мобильную версию?

У меня скорее вопрос про эти самые "волшебные" css стили. Подключил вместо старых (десктопных) и вжух - мобильная версия готова. Пусть не супер она смотрится, но вполне.