1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Dateiberechtigung verstellt sich ständig von selbst auf 200

Dieses Thema im Forum "Konfiguration" wurde erstellt von achtern, 29. Oktober 2013.

Schlagworte:
  1. achtern

    achtern Member

    Registriert seit:
    28. Oktober 2013
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo, liebe WP-Gemeinde,

    habe ein merkwürdiges Phänomen, wofür ich keine Erklärung finde. Vielleicht weiss einer von Euch Rat??

    Meine WP-Seite liefert dauernd Fehlermeldungen, weil ständig die Dateiberechtigung der header.php meines Themse geändert wird. Alle anderen Dateien auf dem Server verhalten sich korrekt und lassen sich einstellen, wie ich das möchte (644, 755 ...). Nur diese header.php wird ständig automatisch nach einer Weile wieder auf 200 gestellt und liefert dann folgende Fehlermeldung:

    Warning: require_once(.../wp-content/themes/xyz/header.php) [function.require-once]: failed to open stream: Permission denied in .../wp-includes/template.php on line 390

    Fatal error: require_once() [function.require]: Failed opening required '.../wp-content/themes/xyz/header.php' (include_path='.:/usr/lib/php5') in .../wp-includes/template.php on line 390

    Wenn ich dann die Berechtigung der header.php von 200 wieder auf 755 stelle, läuft alles wunderbar. Bis es sich nach einer Weile wieder auf 200 einstellt. Egal, ob ich das im 1und1 Datei-Explorer einstelle oder mit Dreamweaver oder Cyberduck.

    Ich bin für Eure Hilfe sehr dankbar!

    Viele Grüße
    Peter
     
    #1 achtern, 29. Oktober 2013
  2. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.355
    Zustimmungen:
    588
    Hallo Peter,

    die Klingt irgendwie nach einem Hacker, der Schadecode in deine header.php einbauen möchte und dabei *noch* einen Fehler macht.

    Kontrolliere einfach mal deine Wordpress Version, ob du nicht _fremde_ Scripte im Verzeichnis ~/wp-content/uploads hast und keine Veränderungen an den Scripte durchgeführt wurde.

    Wenn du eine Error-Log-datei hast - (bei richtigen Providern hat man dies) kannst du prüfen, wann der Fehler zuerst auftrat und in der Log Datei dir die Zeit ansehen, was gemacht wurde

    Viel Glück.

    Ach ja .. einige Provider prüfen die Dateien... sollten diese chmod 777 Dateien finden könnten Sie diese auf 200 setzt...

    Verwende für Dateien chmod 644 - schreiben für de Inhaber - lesen für die anderen


    ralf
     
    #2 r23, 29. Oktober 2013
  3. achtern

    achtern Member

    Registriert seit:
    28. Oktober 2013
    Beiträge:
    5
    Zustimmungen:
    0
    MoinMoin Ralf,

    danke für Deine Nachricht. Das ist eine frische, ungehackte nicht öffentliche Installation in einem Unterverzeichnis. Auf einer zweiten Installation zum Test ist das Phänomen auch. Die Daten sind von einer aktuell laufenden (öffentlichen) Installation, wo dieses Problem aber nicht besteht.
    Wenn ich auf 644 stelle, ist das nach ein paar Minuten wieder auf 200 ...
     
    #3 achtern, 29. Oktober 2013
  4. Melewo

    Melewo Well-Known Member

    Registriert seit:
    8. Juli 2013
    Beiträge:
    3.097
    Zustimmungen:
    0
    Ja, doch irgendetwas muss ja mal vorgefallen sein, denke ich zumindest:

    http://hilfe-center.1und1.de/sicherheit-c84638/homepage-absichern-c84645/viren-und-trojaner-c84646/gesperrte-dateien-nach-virus-befall-der-homepage-a784957.html

    Falls es sich um eine Fehlfunktion oder Fehlalarm handeln sollte, sollte der Support von 1 und 1 diese Frage eigentlich klären können.
     
    #4 Melewo, 29. Oktober 2013
  5. achtern

    achtern Member

    Registriert seit:
    28. Oktober 2013
    Beiträge:
    5
    Zustimmungen:
    0
    Danke für den Hinweis. Da war Schadcode drin (die Theme-Dateien hatte ich vom Kundenserver). Freundlicherweise hat der Hacker das mit #336988# und mehrzeiligem Javascript in kenntlich gemacht!

    Jetzt läuft alles. Nochmal vielen Dank und viele Grüße
    Peter
     
    #5 achtern, 29. Oktober 2013
  6. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Hast du die Sicherheitslücke gefunden und beseitigt?
     
    #6 Hille, 29. Oktober 2013
  7. achtern

    achtern Member

    Registriert seit:
    28. Oktober 2013
    Beiträge:
    5
    Zustimmungen:
    0
    Der Code war in der header.php des Themes. Und ist entfernt!
     
    #7 achtern, 29. Oktober 2013
  8. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Ja, aber wie ist der Code in die header.php gekommen, das musst du heraus finden, sonst hast du das Problem bald wieder.
     
    #8 Hille, 29. Oktober 2013
  9. achtern

    achtern Member

    Registriert seit:
    28. Oktober 2013
    Beiträge:
    5
    Zustimmungen:
    0
    Ja, in der Tat. Die Kundenseite wurde mal gehackt. Das scheint ein Überbleibsel gewesen zu sein. Betroffen waren htaccess und die header.php
     
    #9 achtern, 29. Oktober 2013
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden