Salve @joy1990
il consiglio è di fare prima di tutto un BACKUP
Successivamente fare un aggiornamento graduale,
L’ottimo sarebbe farlo con tutti gli elementi puliti e originali (WP, temi e plugin)
Se si sta lavorando con un installazione gestita precedentemente da altre persone, verificare che tutti i componenti non contengano modifiche fatte in posti deprecati, come il core di WP, spiegato anche qui:
https://it.wordpress.org/support/topic/prima-di-aprire-un-ticket-leggi-qui/
MODIFICARE TEMA O PLUGIN (CHILD THEME)
I temi non si modificano direttamente, è preferibile fare un CHILD THEME https://codex.wordpress.org/it:Temi_Child. Se modificate un tema esistente e lo aggiornate, tutte le vostre modifiche andranno perdute. Con un tema Child, potrete aggiornare il tema genitore e continuare a mantenere le vostre modifiche.
SI MODIFICA SOLO /WP_CONTENT
I file che si possono modificare senza che al primo aggiornamento vengano sovrascritti sono quelli contenuti nella cartella /wp-content
Se online trovate dei tutorial che promuovono codice (anche se perfettamente funzionante) che comporta la modifica dei file dentro cartelle come /wp-admin oppure /wp-includes è meglio non seguirli per il semplice motivo che al primo (inevitabile e consigliabile) aggiornamento di versione ogni modifica verrà cancellata.
Ciao @bonfanticonsulting,
Con la profilazione utente puoi sicuramente gestire la visibilità della pagina con al suo interno il form. Diversi plugin possono fare al caso tuo: https://it.wordpress.org/plugins/search/role/
Per quanto riguarda invece il modulo vero e proprio, se ho capito bene, vorresti che l’utente A possa inviare un “invito” all’utente B e che tu riceva a tua volta i dati dell’utente A.
Visto che hai già Contact Form 7 puoi utilizzare due suoi strumenti per ottenere il risultato sopra:
– Puoi ricavare i dati dell’utente loggato (utente A) attraverso i “Default Value” (https://contactform7.com/setting-default-values-to-the-logged-in-user/) che puoi inserire come campi nascosti nel modulo (https://contactform7.com/hidden-field/)
– Nella sezione ‘Mail’ di CF7 puoi decidere cosa inviare all’utente B e quali informazioni ricevere coem admin, strutturando Mail e Mail(2) (https://contactform7.com/setting-up-mail/)
Ciao @scion65,
dal momento che non riesci ad accedere via FTP, ti consiglio di contattare il tuo hosting provider per risolvere il problema.
Una volta ottenuto di nuovo l’accesso al sito via FTP, prova a disattivare tutti i plugin via FTP (EN), non è richiesto l’accesso alla bacheca.
Se in questo modo risolvi il problema, riattiva individualmente i plugin uno ad uno fino a che trovi la causa.
Se il problema persiste, sempre tramite FTP vai in /wp-content/themes/ e rinomina la cartella del tema attivo. In questo modo sarà impostato automaticamente il tema iniziale (le funzioni nei temi possono interferire tanto quanto un plugin).
Spero di essere stato d’aiuto,
Thomas
Ciao @stanysarno
prima di tutto il consiglio è di fare un BACKUP
Successivamente accedere al tuo account amministratore del server (cPanel, Hsphere, Plesk, ecc …)
aprire PhpMyAdmin
aprire il database usato da WordPress (il nome del db si trova nel file wp-config.php)
cliccare su wp_users nella colonna sinistra.
scegliere sfoglia dal menu superiore.
Ciao @mierf,
immagino tu abbia impostato l’url custom “/admin” per accedere alla dashboard (invece dell’url di default “/wp-admin”), giusto? In caso contrario prova ad accedere all’indirizzo con “/wp-admin”.
Se “/admin” è il tuo punto di accesso personalizzato alla dashboard, prova a disattivare tutti i plugin (EN) (Non è richiesto l’accesso alla bacheca).
Se in questo modo risolvi il tuo problema, riattiva individualmente i plugin uno ad uno fino a che non trovi quello che causa il problema.
Se, invece, il problema persiste, accedi al tuo server via FTP o SFTP, vai nella cartella /wp-content/themes/ e rinomina la cartella del tema attivo. In questo modo sarà impostato in maniera automatica il tema iniziale (le funzioni nei temi possono interferire tanto quanto un plugin).
Spero di essere stato d’aiuto,
Thomas
Salve @akumasama ,
il post precedente è stato cancellato perché tratta lo stesso argomento di questo.
Post duplicati saranno chiusi o cancellati tratto da https://it.wordpress.org/support/lineeguida/
il primo consiglio è di fare un BACKUP
poi, avendo ereditato un sito pre-esistente, fare un Aggiornamento Manuale in modo da ricreare una situazione “pulita” iniziale.
questo perché:
SI MODIFICA SOLO /WP_CONTENT
I file che si possono modificare senza che al primo aggiornamento vengano sovrascritti sono quelli contenuti nella cartella /wp-content
Se online trovate dei tutorial che promuovono codice (anche se perfettamente funzionante) che comporta la modifica dei file dentro cartelle come /wp-admin oppure /wp-includes è meglio non seguirli per il semplice motivo che al primo (inevitabile e consigliabile) aggiornamento di versione ogni modifica verrà cancellata.
tratto da https://it.wordpress.org/support/topic/prima-di-aprire-un-ticket-leggi-qui/
Quindi il successivo consiglio è di chiarire bene con il committente che se la precedente gestione avesse creato modifiche del codice del “core” questa operazione di aggiornamento “romperebbe il sito”, rottura dovuta ad una errata personalizzazione delle sue funzionalità.
WP si personalizza nel layout coi temi (e coi CHILD THEME ) e nelle funzionalità coi plugin
chiarito tutto ciò, dopo aver riattivato il sito col tema di default scaricare i plugin originali e ri-attivare un plugin alla volta per vedere se tutto funziona come dovrebbe.
quindi ri-attivare il tema precedente (utilizzando anche di quello il codice originale) e controllare che tutto funzioni.
Controllare che i permessi in scrittura sul proprio sito siano giusti leggendo questo: https://codex.wordpress.org/Changing_File_Permissions
Aggiornaci
no problem,
ma vedo che continua ad esserci un equivoco: non si sta parlando di file e cartelle da cercare, ma di database e valori del database da cercare ed eventualmente sostituire.
Ci sono nel pannello strumenti come PhpMyadmin con cui si fanno di solito queste operazioni.
dentro PhpMyadmin nel database di WordPress (il nome è indicato nel file wp-config.php define(‘DB_NAME’, ‘###########’);) dopo aver fatto un BACKUP , cercare la tabella del database wp_options e cercare i valori siteurl e home dove ci dovrebbe essere https e sostituirlo con http
ATTENZIONE quando si postano informazioni del wp-config.php: MAI inviare il codice con le password della propria installazione
obiettivo: ritornare alla situazione http per riattivare il sito
Ripeto: prima di tutto fare un BACKUP
poi andare nel database e li come ho scritto prima, si usano strumenti come PHPMyadmin dal pannello di gestione dell’hosting provider
Se non è possibile accedere a wp-admin> per cambiare da https a http è possibile controllare nella tabella del database wp_options e cercare i valori siteurl e home
usare strumenti come codepad.org per rendere più leggibile la domanda, grazie
Ciao @toretoreddu,
non importa se non hai fatto il backup dal backend di WP. L’importante è che tu abbia scaricato in locale le cartelle e abbia esportato il database dal pannello di controllo dello stesso (solitamente PHPMyAdmin). Qui trovi le procedure per il backup di WordPress https://codex.wordpress.org/WordPress_Backups
E’ possibile che alcuni file si siano corrotti nei tuoi precedenti tentativi. Puoi provare a fare anche in questo modo.
La cartella che contiene le tue personalizzazioni (temi, media, plugin) è wp-content. Scaricala in locale. Salva in locale anche il file wp-config.php
– Rinomina la cartella con la vecchia installazione.
– Scarica una versione pulita di WP.
– Carica tutte le cartelle nella root principale del tuo dominio.
– Sostituisci la cartella wp-content dell’installazione pulita con la tua.
– Carica il file wp-config.php nella root principale, assicurandoti di aver fatto le modifiche per SITE URL e HOME che ti consigliato precedentemente.
A questo punto prova a fare il login dalla nuova url www.miosito.me/wp-login.php.
Dovresti riuscire a riaccedere al pannello di controllo di WP. Non posso garantirti che il sito sarà come lo avevi lasciato, ma almeno è un punto di partenza.
Facci sapere
-
Questa risposta è stata modificata 8 anni, 6 mesi fa da
Gloria Liuni.
Ciao @fiordifeltro15
Il primo consiglio è di fare un
BACKUP
certificato ssl
Per abilitare https è necessario aver installato nell’hosting provider un certificato SSL, verificare che sia attivo nel proprio dominio miosio.it
controllare nel database
Se non è possibile accedere a wp-admin> per cambiare da https a http è possibile controllare nella tabella del database wp_options e cercare i valori siteurl e home
modificare wp-config.php
Aggiungere queste righe a wp-config.php
define ( ‘WP_HOME’, ‘http: //miosito.it’);
define ( ‘WP_SITEURL’, ‘http: //miosito.it’);
Disattivare la cache
Assicurarsi di cancellare la cache da qualsiasi plugin di cache che la utilizzi e dal tuo browser
Provare anche ad aggiungere questo a wp-config.php (nota “false”)
define (‘WP_CACHE’, false);
controllare i plugin correlati a https / ssl
Potrebbe essere attivo un plugin che sta causando questo problema, come il fixer di contenuti non sicuri di ssl, ecc.
Cloudflare o altri reindirizzamenti DNS
Assicurarsi che il sito non utilizzi alcun reindirizzamento basato su dns
disattivare tutti i plugin e confermare
impostare il tema con quello di default e verificare
Aggiornaci
per fare un Aggiornamento Manuale e per mantenere in generale una installazione WP.ORG, è necessario avere le password FTP (Filezilla essendo appunto un client FTP) e accesso al database, con strumenti tipo PhpMyadmin presenti nei Cpanel degli Hosting Provider.
Esistono plugin che permettono l’installazione di una versione vecchia di WP ma il consiglio resta quello di fare un BACKUP e poi un upgrade manuale progressivo senza fare salti di versione troppo differenti, per evitare problemi di incompatibilità
Ciao @simonec
per gestire ulteriormente i ruoli degli utenti registrati ti consiglio di attivare un plugin a scelta tra questi (ce ne sono anche per la gestione del menù):
https://it.wordpress.org/plugins/search/admin+role/
Facci sapere come risolvi.
Ciao 🙂
Non so in merito al link che indichi ma a questo punto conviene che fai un backup,
Rimuovi i files dall’ftp e li ricarichi exnovo per quanto riguarda WordPress, riguardo invece ai files interni a wp-content ci vorrebbe da far fare uno scanning e dove è possibile riscaricare nuovamente i plugins ed i temi e caricarli via ftp così che i sorgenti siano puliti.
Per la directory di upload, una ricerca a tappeto di eventuali files che possono contenere scripts php o di altro tipo. Ad esempio verifica che non ci siano files .php, bash .sh o che altro al suo interno, non sai mai che tipo di attacco puoi avere, se lato Wp o da un server compromesso. (Ipotizzo).
Una ricerca anche di eval e/o cose come = $_POST = $_GET per eventuali assegnazioni di valori sui files di plugins e temi. Per i files di Wp una volta reinstallati non mi preoccuperei molto.
Il controllo del database è una pratica che dovrebbe essere fatta, quanto meno per capire se il problema risiede anche lì o meno. Se incontri contenuti come ad esempio scripts interni al contenuto del post, la tabella post_content, url guid con parametri aggiuntivi non propriamente consoni.
Inoltre per approfondire cercherei anche in rete questa cosa dei files con suffisso .suspected ed andrei a leggere i forum di supporto dei plugins e del tema in uso.
Una volta reinstallato tutti i sorgenti puliti provvederei all’installazione di WordFence e metterei in sicurezza alcune cose per il CSRF, CSP, aggiunta della lista delle botnet conosciute, fare in modo che la directory di upload non possa eseguire scripts php etc… alcune cose le fai con il plugin sopra indicato altre invece puoi vederle qui https://pastebin.com/u/hackrepair come ad esempio la lista dei bad ip https://pastebin.com/5Hw9KZnW
Successivamente, bloccherei alcune cose di WordPress ad esempio, hai necessità che le rest api siano accessibili? Necessità che XMLRPC sia attivo? Puoi disattivare anche la registrazione da wp-admin con https://wordpress.org/plugins/disable-wp-registration-page/ e/o https://wordpress.org/plugins/disable-register/ che ti previene anche l’accesso e l’invio di query strings alla pagina wp-login.php.
Ciao @alessioalcini,
per risolvere il tuo problema generalmente questi sono i passaggi standard che ti permettono di “riprendere il controllo” della tua installazione:
Prova a disattivare tutti i plugin (EN) (Non è richiesto l’accesso alla bacheca).
Se in questa maniera risolvi il tuo problema, riattiva individualmente i plugins ad uno ad uno fino a che trovi la causa.
Se il problema persiste, accedi al tuo server via FTP o SFTP, vai a questa cartella /wp-content/themes/ dopodichè rinomina la cartella del tema attivo. In questo modo sarà impostato in maniera automatica il tema iniziale (le funzioni nei temi possono interferire tanto quanto un plugin).
Nel caso in cui questi due tentativi non avessero successo io ti suggerirei di scaricare nuovamente lo .zip da WordPress.org e di importare nuovamente tutti i file della tua installazione (a parte magari wp-config.php) all’interno del tuo server via FTP. In questo modo andrai a sovrascrivere tutti i file e dovresti essere in grado di risolvere il tuo problema.
Prima di fare una qualsiasi delle operazioni che ti ho appena suggerito, assicurati di fare un backup completo della tua installazione 😉
Facci sapere come stanno andando le cose e a presto,
Andrea
