1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Login-Namen (der 2 Admins) in der Datenbank (ohne mein zutun) geändert!

Dieses Thema im Forum "Allgemeines" wurde erstellt von klabastermann, 12. Januar 2017.

  1. klabastermann

    klabastermann Member

    Registriert seit:
    1. Januar 2010
    Beiträge:
    10
    Zustimmungen:
    0
    Moin


    Eben wollte ich mich zum Update auf 4.7.1 am Backend meines Wordpress 4.7 anmelden und konnte mich mit meinem Admin-Namen und Passwort nicht anmelden, es wurden die beiden Anmeldefelder (Benutzer und Passwort) nach „enter“ immer wieder geleert.


    Ich arbeite mit 2 Admin-Logins und keines der beiden ging mehr!


    Alle Plugins per FTP deaktiviert/umbenannt hatte nichts gebracht.




    Lange Rede, kurzer Sinn...


    In der Datenbank standen nun beide Admins - welche Hans und Franz - als Login-Namen hatten plötzlich als admin1 und admin als Login-Name.


    Mit einem der beiden konnte ich mich dann als admin mit dem gewohntem Passwort (von Hans) einloggen, mit dem anderen funktionierte dieses jedoch nicht.


    Ich hatte dann per phpMyAdmin über meinen Hoster (Hosteurope) admin1 und admin wieder in Hans und Franz umbenannt, neue Passwörter (MD5) vergeben und nun funkt es wieder...


    WTF :evil:




    Jemand ne Idee dazu?
     
  2. klabastermann

    klabastermann Member

    Registriert seit:
    1. Januar 2010
    Beiträge:
    10
    Zustimmungen:
    0
    Moin

    Gestern Abend das exakt gleiche Vorkommen, wie bereits oben (vor ~11 Monaten) geschildert...
    :shock:

    Ich wollte mich anmelden, um mein WP auf [FONT=Open Sans, sans-serif]4.8.3 zu aktualisieren und konnte mich wieder nicht einloggen.[/FONT]

    [FONT=Open Sans, sans-serif]Habe es nun wieder - wie bereits oben geschildert - gefixt.[/FONT]

    [FONT=Open Sans, sans-serif]Habe mich nun noch von 3 (meiner wenigen) eingesetzten Plugins, welche nicht mehr aktualisiert werden getrennt, um wenigstens diesen möglichen Einstieg zu verhindern.

    :?:
    [/FONT]
     
  3. danielgoehr

    danielgoehr Well-Known Member

    Registriert seit:
    13. Juli 2016
    Beiträge:
    2.674
    Zustimmungen:
    128
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Das wichtigeste ist: Herausfinden, wie die Änderung der Benutzernamen zustande kam. Wird sonst wieder passieren. Ggf. ist nach wie vor in einem Plugin oder Theme oder WordPress-Ordner eine sog. Backdoor versteckt.

    • Wann wurde zuletzt das FTP-Kennwort geändert?
    • Welche Plugins wurden benutzt?
    • Welches Theme wird benutzt, woher stammt das Theme?
    • Gibt es Backups der Datenbank? Damit könnte man nachvollziehen, wann genau die Änderung stattfand.
     
    #4 b3317133, 3. November 2017
    Zuletzt bearbeitet: 3. November 2017
  5. klabastermann

    klabastermann Member

    Registriert seit:
    1. Januar 2010
    Beiträge:
    10
    Zustimmungen:
    0
    Hi,

    danke erst einmal für eure Antworten.

    Ich werde die Links am WE mal ausführlich durch arbeiten...

    Passwörter incl. FTP sind von mir natürlich jetzt wieder geändert worden.

    Theme ist: Twenty Fifteen

    Bei den "entsorgten" Plugins waren dabei: HTML Javascript adder, Chap Secure Password Login, Contact Form 7, Login LockDown, und noch 1-2 weitere, habe sie gerade nicht im Sinn.


    Noch installierte Plugins:

    - Antispam-Bee
    - Disable-xml-rpc
    - Fancybox-for-WordPress
    - Google-Sitemap-Generator
    - Image-Widget
    - Nextgen-Gallery
    - Shortcode-Redirect
    - Ultimate_Category-excluder
    - Wordfence
    - WP-Maintenance-Mode
    - WP-Serverinfo

    Wordfence Security (Plugin) hat soweit nichts auffälliges gefunden... die online Scanner - aus den Links - auch nicht.

    Wie gesagt, später noch mal genauer untersuchen...
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden