Wordpress net aktualisierbar! Bitte um schnelle Hilfe (Viren)

Hallo zusammen.

ich bin gerade etwas ratlos da ich den Blog meiner Freundin einfach nicht
aktualisieren kann. Im Adminbereich steht "auf Version 3.5 aktualisieren"
aber wenn ich dies machen möchte bekomme ich die Meldung "Wordpress auf aktuellem Stand". Wir haben die WP Version 3.4.2

Momentan haben wir starke Probleme mit Zugriffen auf die hcaccess Datei und mussten nun bereits 2x ein bösartiges Script aus unserem Blog entfernen.
Eine Aktualisierung von WP ist daher sehr wichtig und zwar schnell..


Bitte um Hilfe.

 

Ich überschreibe dann aber nicht den gesamten Content des Blogs oder? Dann würde meine Freundin mich aufknüpfen. Das Wp Update ändert nichts an der bestehenden Datenbank oder?
Danke schonmal für die Hilfe ^^ Oder wie mache ich es ganz genau das ich WP auf 3.5 Update ohne bestehende Texte/Vilder etc zu löschen/zu verändern. Ich entschuldige mich für die blöde Fragerei...

 

Finde auf der Seite kein Updatepaket von 3.4.2 auf 3.5. Dort gibt es nur die "Vollversion" und die will ich doch im Prinzip nicht benutzen oder habe ich gerade einen Denkfehler. Sry bin total im Stress

 

Scheint alles geklappt zu haben. Backup wurde erstellt, Themes deaktiviert. Dann haben wir das 3.5 Pakt per FTP hochgeladen. Vorhandene Dateien wurden überschrieben. Die Datenbank hat er kurz auch aktualisieren müssen. Allerdings wurden wir nicht mehr vom System darauf hingewiesen "domain.de/wp-admin/upgrade.php" aufrufen. Haben dann nochmals alle Passwörter erneuert (Hoster/FTP/WP/Datenbank). Ich hoffe nun das nicht morgen direkt wieder etwas den Virenscanner aufblinken lässt. Vorgestern Blackhole Exploit Kit...heute...HTML/Framer. Danke für die Hilfe. Wir beten. Die Upgrade PhP sollte dann im Nachhinein nochmals aufgerufen werden? Weil laut WP laufen wir nun auf 3.5 :smile:

Was mich aber total ins Grübeln bringt ist die Tatsache wie es der Virus immer wieder geschafft hat, sich in die htaccess (auf 644 gesetzt) zu schreiben und daraufhin in den Theme Header. Wir "Unwissenden" konnten das nun 2x per Hand beheben. Hoffe wir haben nichts vergessen. Echt zum brechen. Wir wissen nichtmal wo der Müll überhaupt herkommt. Am 24.12 nach dem Aufstehen kam die AVG Meldung.Auf Facebook wurde meine Frau dann heute angeschrieben wieso sie über Ihren Blog Viren verteilen würde. Da ist sie ganz blass geworden...wir dachten nach dem Rootkit wäre Ende...aber nungut. Hat sonst noch wer Tips wegen der Sache? Soll ich evtl mal dei hcacces Datei posten das sich das mal wer anschaut. Haben echt Bammel ^^

 

Unsere Rechner sind an sich sauber. Wir wären nie auf das Ganze gekommen, hätten wir uns net vor einigen Tagen AVG Antivirus gezogen. Irgendwie ist sonst kein Tool angesprungen. Nur das.
Habe soeben einen tollen Beitrag hier gefunden wo es um die Htaccess Sicherheit geht. Dies hier :

### Verzeichnisansicht deaktivieren
Options -Indexes

### Dateien mit . am Anfang sperren
< FilesMatch "^\." >
deny from all
< /FilesMatch>

### protect wp-config.php
< files wp-config.php>
Order deny,allow
Deny from all
< /files>

### Externer Zugriffe auf PHP-Dateien blockieren
RewriteCond %{QUERY_STRING} !error
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /(wp-includes|wp-content)/(.+)\.php\ HTTP/
RewriteRule .* - [F,L]


...schreibe ich das einfach ganz oben dann drüber? Oder muss da noch mehr beachtet werden?

 

Ich habe dir per PN mal unsere aktuell .htaccess geschickt. Die sieht mir generell
etwas strange aus. Also einfach eine komplett neue anlegen mit deinem Text und die
alte überschreiben?

## Bzw der Upload Ordner ist leer. Da sind nur Bilder drin von uns. Keine fremden Dinge

 

Wenn ich die htaccess so einrichte wie beschrieben bekomme ich nurnoch 500 Internal Server Error wenn ich auf den Blog gehen will. Denke ich mache da etwas grundlegend falsch ^^

 

Habe nun einfach die Standart Daten in die Datei geschrieben. Ich denke das ist erstmal sicherer als der Kram der vorher drinstand.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

vorher :

#336988#
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(abacho|abizdirectory|about|acoon|alexana|allesklar|allpages|allthesites|alltheuk|alltheweb|altavista|america|amfibi|aol|apollo7|aport|arcor|ask|atsearch|baidu|bellnet|bestireland|bhanvad|bing|blog|bluewin|botw|brainysearch|bricabrac|browseireland|chapu|claymont|click4choice|clickey|clickz|clush|confex|cyber-content|daffodil|devaro|dmoz|dogpile|ebay|ehow|eniro|entireweb|euroseek|exalead|excite|express|facebook|fastbot|filesearch|findelio|findhow|finditireland|findloo|findwhat|finnalle|finnfirma|fireball|flemiro|flickr|freenet|friendsreunited|galaxy|gasta|gigablast|gimpsy|globalsearchdirectory|goo|google|goto|gulesider|hispavista|hotbot|hotfrog|icq|iesearch|ilse|infoseek|ireland-information|ixquick|jaan|jayde|jobrapido|kataweb|keyweb|kingdomseek|klammeraffe|km|kobala|kompass|kpnvandaag|kvasir|libero|limier|linkedin|live|liveinternet|lookle|lycos|mail|mamma|metabot|metacrawler|metaeureka|mojeek|msn|myspace|netscape|netzindex|nigma|nlsearch|nol9|oekoportal|openstat|orange|passagen|pocketflier|qp|qq|rambler|rtl|savio|schnellsuche|search|search-belgium|searchers|searchspot|sfr|sharelook|simplyhired|slider|sol|splut|spray|startpagina|startsiden|sucharchiv|suchbiene|suchbot|suchknecht|suchmaschine|suchnase|sympatico|telfort|telia|teoma|terra|the-arena|thisisouryear|thunderstone|tiscali|t-online|topseven|twitter|ukkey|uwe|verygoodsearch|vkontakte|voila|walhello|wanadoo|web|webalta|web-archiv|webcrawler|websuche|westaustraliaonline|wikipedia|wisenut|witch|wolong|ya|yahoo|yandex|yell|yippy|youtube|zoneru)\.(.*)
</IfModule>
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress