1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WordPress Datenbank (wp_users) Hilfe!

Dieses Thema im Forum "Installation" wurde erstellt von hm2016, 4. Dezember 2016.

  1. hm2016

    hm2016 Well-Known Member

    Registriert seit:
    7. Dezember 2015
    Beiträge:
    64
    Zustimmungen:
    1
    Hallo,

    meine eigene Website wurde mit Malware beschädigt. Ich habe jetzt alles wieder zurückgesetzt und die Website läuft auch wieder ohne Probleme.

    Ich habe da ein einziges Problem. In der Datenbank befindet sich ein "User" den ich nicht kenne und auch nie eingerichtet habe. Über phpmyadmin habe ich versucht diesen User zu löschen. Es wird mir auch angezeigt und gespeichert. Wenn ich aber einige Minuten später wieder in die Datenbank gehe ist der User wieder da. Im WordPress Backend kann ich den User zum Beispiel gar nicht löschen.

    test.jpg

    Leider habe ich keine Idee mehr was ich machen kann. Kann mir jemand helfen?

    Bin für jeden Tipp dankbar.

    Viele Grüße
    hm2016
     
    #1 hm2016, 4. Dezember 2016
  2. Benzli

    Benzli Well-Known Member

    Registriert seit:
    2. Januar 2016
    Beiträge:
    510
    Zustimmungen:
    0
    Was sagt der Anbieter deines Webspaces dazu?
    Schliesslich bietet er dirch doch php und sql usw. an, da sollte er auch Kundensupport in seinem Repertoire haben.

    Das wäre zumindest meine erste Ansprechperson.

    Aber vielleicht gibt es hier ja jemanden der auch helfen kann, ich leider nicht
     
    #2 Benzli, 4. Dezember 2016
  3. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Ein Backup einfach einspielen, reicht nicht, du musst die Sicherheitslücke finden und beseitigen. Ich empfehle dir, suche dir professionelle Hilfe z.B hier in der Jobbörse
     
    #3 Hille, 4. Dezember 2016
  4. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.361
    Zustimmungen:
    589
    Der Admin hat die ID = 1 und den Namen Admin ... dies solltest du auch ändern. (neuen Admin anlegen und den alten löschen - dabei die Inhalte selbstverständlich übernehmen)

    Hacker legen sich in der Regel weitere Werkzeuge auf den Server. Auch diese unbekannten Scripte solltest du suchen und beseitigen. Zum Beispiel kannst du mit FilleZilla Verzeichnisse vergleichen... unter Ansicht - hier Verzeichnisvergleich.

    Da ich Backups habe - lösche ich einfach alles und traue keiner Datei mehr.

    Theme und Pluigns auf den aktuellen Stand bringen - nicht verwendete Theme und Plugins löschen.

    Bestehende WordPress Scripte mit original Scipte überschreiben.

    Wenn du einen Apache verwendest? könntest du mit meiner htaccess deine Installation etwas absichern
    https://github.com/r23/MyOOS/blob/master/blog/wordpress/.htaccess

    bestehendes ... zum Beispiel

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    nicht vergessen...

    Viel Glück

    Ralf
     
    #4 r23, 4. Dezember 2016
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden