Wie kommt es zu einer Änderung des Table-Prefix?

ich habe eine WP-Installation, die wurde am 2.2. komplett upgedated, also WP, Plugins, Theme.
Im damaligen Backup ist der Table-Prefix noch wp_

Nun sehe ich, daß der Prefix auf irgendwas in der Art r9_tw geändert wurde.
Diese Einstellung steht auch in der wp-config.php.

Da die Installation regelmäßig upgedated wurde, kann ich mir nicht vorstellen, daß es ein Hack ist.
Aber wie dann?
Ist das ein neues Sicherheits-Feature von WP 7.2., die Prefixe umzustellen?

 

Hi JABA,
fast befürchtet.
Da auch die Wahrscheinlichkeit, daß die Kundin was geändert hat, gegen NULL geht, scheint es tatsächlich ein Hack zu sein.

Weiß da jemand Näheres dazu, welcher Hack das sein kann?

 

Hihi...b3317133 :smile:
einen "alles was geht in einem 'Security' Plugin an Hack" kann ich ausschließen, weil ich selbst alle Plugins installiert habe und da immer sehr geizig bin.
Security Plugin ist nichts dgl. drauf und ich habe auch kein Prefix geändert, weil ich schon gelesen habe, daß es in Punkto Sicherheit nichts bringt.
Nur Yast, TinyMCE Erweiterung und zwei Plugins für Bilder in Widgets und Widgets pro Seite.
Und die waren alle schon lange vor dem Effekt online.

 

Naja, wäre schon möglich.
Ich habe 1/4-jährliches Update mit der Kundin vereinbart.

Würde mich mal interessieren, welche Hacks so eine Umbenamung der Tabellen machen und womit man noch rechnen muß.
Ich bin einfach verwirrt, weil ich nichts dgl. im Netz finde.
Wenn ich nach Hacked by Imam with Love suche, dann kommen massenhaft Ergebnisse.
Das hatte eine andere Kundin, zum Glück bevor sie Kundin wurde.

 

"Sowas muss SOFORT nach Bekanntgabe gefixt werden."
Klar, @JABA...wissen wir alle. :sad:
Schön, wenn Du lauter solche Kunden hast, die das zahlen...oder kontrolliert Ihr täglich alle Kunden-Websites auf Updates, wenn das nicht gewünscht und nicht gezahlt wird?

@b3317133
Nein, der Kunde macht sowas nicht selbst.
100%-ig geht er nicht an die Datenbank.

Das Problem trat zwei Tage nach dem letzten Update / Backup auf.
Zumindest ist im Backup noch das alte Prefix drinnen.
Und die wp-config wurde zu dem Datum zwei Tage später geändert (neues Prefix eingetragen).

Ich hatte mich schon gefragt, ob der Hoster sowas aus angebeblichen Sicherheits-Gründen macht.
Wäre aber das erste Mal, daß ich das erlebe und würde mich doch sehr wundern.

Inzwischen habe ich einen Abgleich auf die Dateien gemacht und eine Änderung im Newsletter-Tool entdeckt.
Das ist die aktuelle Version 4.8.0, die kurz zuvor upgedated wurde.
Zufällig ist genau dieses Plugin eines, das regelmäßig upgedated wurde, in der Hoffnung, daß ein bestimmter Bug gefixt wird.

Die Änderung betrifft die Datei tiny_mce.js.
Dem werde ich jetzt mal noch näher nachgehen.

 

Achso, darf ich hier nur Fragen stellen zu Themen, wo ich nicht für gezahlt werde?
Gilt das für die anderen 100000 Fragen hier auch, daß es sich um lauter Hobby-Installationen handelt, bei denen kein Geld fließt?

Ich verlange doch nicht von Dir, daß Du meine Probleme löst, nur weil ich mal frage, ob jemand eine ähnliche Situation schon mal hatte.
Ein echtes Problem gibt es ja nicht, weil das Backup wieder eingspielt werden kann.
Es war eher eine Interessensfrage.
Man, was ist nur aus dem Community-Gedanken geworden.
Bei Drupal, wo ich mich besser auskenne, helfe ich doch auch regelmäßig im Forum...

Besser als gar kein Update...und nein, Backups werden vor / nach Update gemacht.
Die Kundin weiß Bescheid, daß sie ein Risiko eingeht.
Inhaltliche Änderungen an der Webseite werden eher selten gemacht.
Es handelt sich um ein Kleinunternehmen.

Und jetzt erzählt mir niemand, daß das kein bei Wordpress übliches Szenario ist...
Auch klar, daß ich dies zum Anlass nehme, die Strategie noch mal mit ihr zu besprechen.

So wie wir mit jedem Kunden besprechen, welche Update-Strategie unter Berücksichtigung von Budget, Sicherheitsbedürfnis, Intervall von inhaltlichen Aktualisierungen und Know How beim Kunden angebracht bzw. möglich ist.

 

Auto-Update habe ich für WP eingestellt, aber nicht für die Plugins, weil ich da schon sehr schlechte Erfahrungen gemacht habe.
Auch das muß noch mal überdacht werden.

Nein, es waren nur die tiny_mce.js und die wp-config.php geändert.
Ich habe noch nicht näher nachgeschaut. Der erste Blich mit WinMerg in das komprimierte Endlos-js war noch nicht sehr aufschlussreich.

 

Hi b3317133,
danke Dir für Deine Geduld, das ist ja nicht selbstverständlich, wie ich oben lernen durfte. :smile:

Die wp-config.php ist sauber.
Und ansonsten habe ich auch alles wieder aus Backup hergestellt bzw. das Newsletter Plugin neu gezogen.

Es ist eigentlich nur noch reines Interesse, was mich tiefer nachforschen läßt, kein Notfall mehr.