Wordpress huvudvärk

Tja!

Hoppas på att någon kompeten person inom webhosting/wordpress kan hjälpa mig förstå varför det här problemet uppstår och hur jag löser det.

När jag ska logga in på min wordpress sida med hemsida.se/wp-login.php skickas jag automatiskt till en annan domän som ex hemsida2.se/wp-login.php

Va fan händer?! Jag kan alltså inte längre komma åt min wordpress sida!

Kan skicka dm på korrekt hemsida länk om det hjälper till att lösa problematiken.

"Wordpressadress" och "webbplatsadress" i inställningarna ska vara samma, det vill säga hxxps://hemsida.se

Redigera databasen direkt, eller redigera wp-config.php sålunda:

[PHP]define( 'WP_HOME', 'https://hemsida.se' );
define( 'WP_SITEURL', 'https://hemsida.se' );[/PHP]

Sidan du dirigeras till, är det något du känner till? Om inte misstänker jag Wordpress-installationen blivit hackad.

Och i så fall måste du eller någon annan logga in på servern där Wordpress ligger och städa upp. Alltså jag pratar inte om att logga in i Wordpress administrationspanel, utan om att logga in via ssh, "ftp" eller i någon slags kontrollpanel för den "hosting-tjänst" där du har Wordpress-installationen.

Eventuellt har en fil i temat du använder fått lite extra spännande kod. Inte ovanligt de gömmer koden genom att göra 100 tomma rader först.

Kan du testa via en helt annan dator? Blir det samma?

Låter som att en av dina WordPress-plugins har kapats, vilket sker på daglig basis sedan ca. 16 år tillbaka och är en av grundorsakerna till de miljoner dataläckor som sker årligen. Det är därför ingen seriös använder sig av WordPress idag. Gör man det då ska man inte använda tredjeparts plugins som aldrig patchats.

Räkna med att allt du gör på en sida som drivs av WordPress är offentlig information. I detta fallet låter det som att en plugin nu skickar dig vidare till en annan sida för att samla in dina loginuppgifter.

På sin höjd kan man använda WordPress för en personlig blogg om hästar eller krukväxter när man är under 18 år. Efter det bör du illa kvickt göra om hemsidan från grunden.

Undvik WordPress, såvida du inte älskar att plåga både dig själv och dina besökare.

Dummaste jag hört.
Vet man vad man gör är WP absolut fortfarande i toppen.

WordPress används av amatörer för bloggar och pizzeriahemsidor. Ca. 70% av webben drivs med WordPress, vilket är grundorsaken till de miljarder läckta personuppgifter som kommer ut på årlig basis. Lär dig ett och annat om systemutveckling och IT-säkerhet innan du kommenterar något så dumt.

Vet man vad man gör, då väljer man inte WordPress ö.h.t.

Det finns inget seriöst bolag som använder WordPress för något viktigt.

Om du någonsin ägt en webbserver hade du haft koll på att över 90% av alla försök till intrång sker på ändpunkter kopplade till WordPress-sidor/plugin. Läs dina loggar (om du nu har några).

Mvh
Expert inom cybersäkerhet sedan 20 år tillbaka

Du snackar fortfarande skit. Ja, WP är mest utsatt för att det är störst - inte för att det är dåligt. Mvh IT-expert och webbutvecklare sedan 28 år.

Microsoft, NY Times, Mozilla mfl använder Wp. ”Inga seriösa bolag”.

Liten guide:
https://zemez.io/support/wordpress/how-to/accidentally-changed-wordpress-site-address/

Har du flytta hemsidan ifrån en domän till en annan? Går genom wp-config.php filen och kolla hänvisa till rätt domän.

Gör en SQL Dump och efter strängar som hänvisar till felaktig domän,skicka sedan in den modiferade sql dumpen i databasen. Det är vanliga unix kommandom som du fick lära dej på datakunskapen i skolan.



Word press ha alltid varit angripen även även när den ej lika populär, den vanligaste är folk sätter svaga lösenord. Men word press fördelar att är lätt yxa till saker i den. Vill man ha en module, så skriver man en module i php .

Precis detta - hade WPs grundkodbas varit dålig och slappt skriven hade rättkonfigurerade riktigt gamla installationer (över 10 år) utan plugins blivit hackade via vanliga webanrop. Det blir de inte.
Är alltid plugins som är problemen. Där kan man iofs rikta kritik mot hur lättvindigt WP hanterar plugins säkerhetsmässigt, men detta är alltid en vågskål mellan anpassningsbarhet och säkerhet.

TS: Sök igenom wp-config.php och kolla om adresserna det redirigeras till står där. Ändra dem isåfall.

Testade från min telefon precis. Det funkar fan ta mig från min mobil! Wp-login till korrekt adress dvs.


Är det Chrome på pcn som ställer till det med redirect och skit?!

Man blir ju tokig!