Unerlaubter Admin Benutzer!

Hallo liebe Community!

Folgender Sachverhalt:

ich bekam eine Email, dass sich ein neuer Benutzer angemeldet hat. Ich dachte erst ich hätte vergessen die Registrierung auszuschalten.. Also wollte ich das überprüfen und rief zuerst die Startseite auf (hier bekam ich die erste Fehlermeldung oben links in der Ecke) und dann die wp-admin Seite auf um mich anzumelden. Hier bekam ich eine weisse Seite zu sehen mit folgender Fehlermeldung:

Notice: is_feed was called incorrectly. Conditional query tags do not work before the query is run. Before then, they always return false. Please see Debugging in WordPress for more information. (This message was added in version 3.1.) in /mnt/weba/e1/22/53786422/htdocs/wordpress/wp-includes/functions.php on line 3622 Notice: Die verwendete Konstruktoren-Methode für WP_Widget ist seit Version 4.3.0 veraltet! Verwende stattdessen__construct(). in /mnt/weba/e1/22/53786422/h

Daraufhin habe ich den Debugmode in der wp-config ausgeschaltet und konnte mich anmelden. Mir war es wichtig zu erfahren, wer sich da bei mir registriert hat.

Die Einstellungen an sich waren richtig:

Kein Häckchen bei "Jeder kann sich registrieren" und

die Einstellung "Standardrolle eines neuen Benutzers" ist auf Abonnent eingestellt.

Unter Benutzer sah ich aber, dass der "neue" als Administrator gelistet ist!

Wie geht so was? Hat sich da jemand in meine Seite (aus welchen Gründen auch immer) rein gehackt??

Zu der Fehlermeldung:

Was könnte diese Fehlermeldung ausgelöst haben? Gestern Abend hat noch alles gut funktioniert und es gab keine Fehlermedlung..

Jetzt reagiert auch der "visual composer" nicht mehr, wenn ich eine Seite bzw. ein Element der Seite bearbeiten will. Er hängt in einer Endlosschleife..

ich wäre euch echt sehr Dankbar, wenn ihr mir bei meinen Problemen helfen könntet!

Gruß Elvis!

 

Hallo nochmals...


Die Seite wurde DEFINITIV gehackt!!

Schaut selbst:

misterlox.de

Wenn ihr irgendwo neben dem Logo klickt werden irgendwelche fremde Seiten aufgerufen!

Was kann man dagegen tun??

 

Hab das Theme neu hochgeladen.. Die kuriosen Links im Header neben dem Logo sind verschwunden!

Jetzt frage ich mich ob diese wohl woanders auch noch zu finden sind?!?

Wie könnte ich denn so etwas überprüfen?

Und wie kann ich die Seite gegen solche Hacks sichern?

 

Ich habe die 2 Plugins installiert und ausprobiert.. sowohl diese als auch sucuri finden nichts!

Ich frage mich jetzt auch wie das möglich ist, dass sich jemand registriert obwohl das in den WP Einstellungen ausgeschaltet ist?!?

Wie kann man sich gegen so etwas schützen?

Reicht es eigentlich das Theme neu hochzuladen? Oder soll ich WP auch neu hochladen?

Könnte die Datenbank auch infiziert sein bzw. irgendwie verändert worden sein?

Rein theoretisch hatte der unbefugte Admin ja nur Zugriff auf das Backend und den Editor (den ich übrigens nicht mehr unter Design sehen kann!)..