Weitere Informationen und den Download findest du auf der offiziellen Anlaufstelle de.wordpress.org
Ergebnis 1 bis 4 von 4
  1. #1
    PostRank: 0
    Registriert seit
    25.09.2015
    Beiträge
    16

    Wordpress gehackt / Sendet Emails

    Hallo, mein Wordpress sendet Automatisch Emails ... es hat alles vor 1 Stunde begonnen in dem ich mein Postfach mit Errors gesehen habe .

    Ich habe gleich mein Server herunter gefahren und alles gecheckt. Es befinden sich folgende Datein :

    wp-feed.php , wp-tmp.php in wp-include diese Datein erstellen sich automatisch neu ... ich habe die rechte der Datein auf 000 gesezt und den Inhalt gelöscht = datei blieb so aber es sendete immer noch Emails .

    Wordfence hat auch nichts erkannt nur das functions.php verändert war die ich ersezt habe . Es sendet immer noch mails

    Nun habe ich ein Backup aufgespielt auf meinen Server das ungefähr 1-2h dauert . Welche maßnahmen kann ich dann ergreiffen BEVOR das ganze passiert war heute?

    PS : ich habe keine Plugins heute installiert es fing alles um 15:30 an.


  2. #2
    PostRank: 10 Avatar von b3317133
    Registriert seit
    21.11.2014
    Beiträge
    2.280
    Zitat Zitat von MarkusxX Beitrag anzeigen
    Welche maßnahmen kann ich dann ergreiffen ...
    Gehackte Dateien analysieren, über Server-Logs feststellen, wann/woher diese Dateien kamen, Lücke identifizieren, Lücke schliessen. Alle Systemdateien von WordPress ersetzen, dafür wp-admin/ und wp-includes/ komplett löschen. Alle Plugins durch saubere Versionen ersetzen, dafür alle Ordner in wp-content/plugins/ löschen, gleichesn gilt für die Themes. Alle PHP-Dateien in wp-content/uploads/ suchen/löschen. Alle Passwörter ändern, FTP, MySQL, WordPress Accounts, usw.
    Geändert von b3317133 (09.01.2018 um 17:04 Uhr)

  3. #3
    PostRank: 0
    Registriert seit
    25.09.2015
    Beiträge
    16
    Danke, ich habe alles geprüft und alle Webseiten mit Plesk gesperrt es liegt nun nicht mehr an Wordpress ...

    Ich bekomme immer noch Spam Mails

  4. #4
    PostRank: 10 Avatar von Hille
    Registriert seit
    22.01.2012
    Beiträge
    7.720
    Als Server Admin solltest aber eigentlich das wissen, die Sicherheitslücke zu finden bzw entsprechende Maßnahmen ergreifen zu können.
    Wurden die Pakete auf dem Server regelmäßig gepatcht? Welche Plesk Version verwendest du?

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •