Weitere Informationen und den Download findest du auf der offiziellen Anlaufstelle de.wordpress.org
Ergebnis 1 bis 5 von 5
  1. #1
    PostRank: 0
    Registriert seit
    01.01.2010
    Beiträge
    10

    Login-Namen (der 2 Admins) in der Datenbank (ohne mein zutun) geändert!

    Moin


    Eben wollte ich mich zum Update auf 4.7.1 am Backend meines Wordpress 4.7 anmelden und konnte mich mit meinem Admin-Namen und Passwort nicht anmelden, es wurden die beiden Anmeldefelder (Benutzer und Passwort) nach „enter“ immer wieder geleert.


    Ich arbeite mit 2 Admin-Logins und keines der beiden ging mehr!


    Alle Plugins per FTP deaktiviert/umbenannt hatte nichts gebracht.




    Lange Rede, kurzer Sinn...


    In der Datenbank standen nun beide Admins - welche Hans und Franz - als Login-Namen hatten plötzlich als admin1 und admin als Login-Name.


    Mit einem der beiden konnte ich mich dann als admin mit dem gewohntem Passwort (von Hans) einloggen, mit dem anderen funktionierte dieses jedoch nicht.


    Ich hatte dann per phpMyAdmin über meinen Hoster (Hosteurope) admin1 und admin wieder in Hans und Franz umbenannt, neue Passwörter (MD5) vergeben und nun funkt es wieder...


    WTF




    Jemand ne Idee dazu?


  2. #2
    PostRank: 0
    Registriert seit
    01.01.2010
    Beiträge
    10
    Moin

    Gestern Abend das exakt gleiche Vorkommen, wie bereits oben (vor ~11 Monaten) geschildert...

    Ich wollte mich anmelden, um mein WP auf 4.8.3 zu aktualisieren und konnte mich wieder nicht einloggen.

    Habe es nun wieder - wie bereits oben geschildert - gefixt.

    Habe mich nun noch von 3 (meiner wenigen) eingesetzten Plugins, welche nicht mehr aktualisiert werden getrennt, um wenigstens diesen möglichen Einstieg zu verhindern.


  3. #3
    PostRank: 10 Avatar von danielgoehr
    Registriert seit
    13.07.2016
    Ort
    Berlin
    Beiträge
    1.932
    Normal ist das nicht! Das klingt sehr danach, als wäre deine Installation kompromittiert.

    https://wp-hacked.com/
    https://codex.wordpress.org/FAQ_My_site_was_hacked

  4. #4
    PostRank: 10 Avatar von b3317133
    Registriert seit
    21.11.2014
    Beiträge
    2.250
    Das wichtigeste ist: Herausfinden, wie die Änderung der Benutzernamen zustande kam. Wird sonst wieder passieren. Ggf. ist nach wie vor in einem Plugin oder Theme oder WordPress-Ordner eine sog. Backdoor versteckt.

    • Wann wurde zuletzt das FTP-Kennwort geändert?
    • Welche Plugins wurden benutzt?
    • Welches Theme wird benutzt, woher stammt das Theme?
    • Gibt es Backups der Datenbank? Damit könnte man nachvollziehen, wann genau die Änderung stattfand.
    Geändert von b3317133 (03.11.2017 um 11:14 Uhr)

  5. #5
    PostRank: 0
    Registriert seit
    01.01.2010
    Beiträge
    10
    Hi,

    danke erst einmal für eure Antworten.

    Ich werde die Links am WE mal ausführlich durch arbeiten...

    Passwörter incl. FTP sind von mir natürlich jetzt wieder geändert worden.

    Theme ist: Twenty Fifteen

    Bei den "entsorgten" Plugins waren dabei: HTML Javascript adder, Chap Secure Password Login, Contact Form 7, Login LockDown, und noch 1-2 weitere, habe sie gerade nicht im Sinn.


    Noch installierte Plugins:

    - Antispam-Bee
    - Disable-xml-rpc
    - Fancybox-for-WordPress
    - Google-Sitemap-Generator
    - Image-Widget
    - Nextgen-Gallery
    - Shortcode-Redirect
    - Ultimate_Category-excluder
    - Wordfence
    - WP-Maintenance-Mode
    - WP-Serverinfo

    Wordfence Security (Plugin) hat soweit nichts auffälliges gefunden... die online Scanner - aus den Links - auch nicht.

    Wie gesagt, später noch mal genauer untersuchen...

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •