HTTP ERROR 500

[Arkadiusz]

Masakra, ile Ty już czasu straciłeś na pisanie tutaj i drążenie tego tematu? Założę się, że gdybyś postawił stronę od nowa z wykorzystaniem starej bazy i plików typu zdjęcia, które wcześniej zrzuciłbyś sobie na dysk, już dawno miałbyś problem rozwiązany.

A Ty brniesz dalej w usuwanie syfu, który ktoś Ci zostawił, gdzie pewnie niejeden doświadczony programista miałby z tym problem... i też straciłby na to wiele godzin. Posłuchaj rad bardziej doświadczonych i postaw stronę na nowo, bo inaczej będziesz z tym walczył jeszcze długi, długi czas.

[Blasterm92]

Przecież postawiłem stronę na nowo i przekopiowałem baze danych do nowej bazy

[Arkadiusz]

I dalej masz zainfekowane pliki? To musisz szukać przyczyny w takim razie, bo ktoś ma nadal dostęp do plików i je zmienia. Usuwanie skutków bez usunięcia przyczyny jest nadal stratą czasu.

[modell]

1. Sprawdź czy prawa zapisu do plików są zgodne z dokumentacją wordpress, czy właścicielem nie jest przypadkiem grupa nobody.
2. zastosuj mod_security z regułami atomic corps lub standardowymi
3. wyczyść pliki z pokazaną przez Ciebie składnią dla GLOBALS oraz eval(), możesz również ściągnąć WP na dysk i przeskanować ESETem lub innym antywirusem.
4. przeszukaj bazę danych w poszukiwaniu kodu wywoływanego przez eval (z bazy również można odczytać i wykonać kod).
5. ustaw allow_url_fopen na off i short_open_tag na off
6. upewnij się że hosting na którym trzymasz serwis ma na pewno zaktualizowaną wersję php.