1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Code wird in die functions.php eingeschleust

Dieses Thema im Forum "Konfiguration" wurde erstellt von BrainAFK, 9. März 2018.

  1. BrainAFK

    BrainAFK Well-Known Member

    Registriert seit:
    10. Mai 2015
    Beiträge:
    116
    Zustimmungen:
    1
    Hallo,

    Ich betreibe ein frisch aufgesetztes Wordpress.
    Installierte Plugins

    Contact Form 7
    Countdown Widget
    Elementor
    NextGEN Gallery
    The Events Calendar
    WP Migrate DB

    Theme: https://de.wordpress.org/themes/responsive/

    Mein Verein hat sich etwas Beschwert das Werbung eingeblendet wird obwohl ich keine Eingebunden habe.
    Soweit ist der Quelltext sauber, nur die functions.php wurde verändert. Dort steht am Anfang der Datei

    PHP:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Ich kann mir nicht erklären wo der Code herkommt, ich weiss nur das es vor der Installation von Elementor nicht vorhanden war.
    Laut der großen Suchmaschine und etlichen Seiten mit dem gleichen Code, ist es wohl kein wirklicher Hack, störend ist es aber trotzdem.

    Ich habe den Blog jetzt erst mal Offline und konnte nur in der functions.php diese Änderung finden. Wenn ich diesen Code nun lösche, taucht er allerdings immer wieder auf.
     
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Das nennt man einen Trojaner, die Installation ist offenbar gehackt. Wo/wie genau, kann man von aussen nur schwer sagen.

    Steht in der Datei wp-config.php in der allerersten Zeile mit dem <?php ganz weit nach rechts gescrollt irgendwelcher "wirrer" Code?

    FTP-Kennwort geändert vor dem "Reinigen" der functions.php?

    Hattest Du nicht erst kürzlich einen Hack?
     
    #2 b3317133, 9. März 2018
    Zuletzt bearbeitet: 9. März 2018
  3. Azrael_0815

    Azrael_0815 Well-Known Member

    Registriert seit:
    7. Juli 2015
    Beiträge:
    591
    Zustimmungen:
    35
    Die Website wurde gehackt.
    Datenbank backuppen und eine frisches. sauberes WP installieren und Backup einspielen.
    Schau mal in Deinen wp-includes-Ordner. Liegt dort ein wp-vcd.php-File?
     
  4. BrainAFK

    BrainAFK Well-Known Member

    Registriert seit:
    10. Mai 2015
    Beiträge:
    116
    Zustimmungen:
    1
    Kennwort habe ich geändert. Die Seite liegt nun local aber auch da taucht es wieder auf.
    Nicht ganz, der kürzliche Hack war eine alte Installation von meinem Bruder die ich verwechselt hatte.

    Ja, diese wurde am 26.02 erstellt. Zu dem Zeitpunkt lag die noch local auf einem Homeserver
     
  5. Azrael_0815

    Azrael_0815 Well-Known Member

    Registriert seit:
    7. Juli 2015
    Beiträge:
    591
    Zustimmungen:
    35
  6. BrainAFK

    BrainAFK Well-Known Member

    Registriert seit:
    10. Mai 2015
    Beiträge:
    116
    Zustimmungen:
    1
    Ok, ist ja nur eine kleine Seite. Sollte schnell gehen.

    Wie kann ich das in Zukunft verhindern?
    Starkes FTP Passwort ist klar. Ich habe gedacht meines währe Sicher mit 25 Zeichen, Groß,klein, Zahlen und Sonderzeichen. War wohl nicht so.
    Nur Aktuelle Plugins installieren ist auch klar.
     
  7. Azrael_0815

    Azrael_0815 Well-Known Member

    Registriert seit:
    7. Juli 2015
    Beiträge:
    591
    Zustimmungen:
    35
    Lies die Artikel und auch die Links, die drinstehen. Da werden Tipps gegeben, wie man das verhindern kann. ZB. dadurch, dass man keine billigen Themes verwendet oder solche, die man auf gewissen Seiten downloaden kann. Und mache regelmässig Backups ;)
     
  8. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Hostest du die Seite bei einem Hoster oder zuhause? Wichtig sind auch alle anderen Passwörter z.B. MySQL, Wordpress Admin usw.
     
  9. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    #9 b3317133, 9. März 2018
    Zuletzt bearbeitet: 9. März 2018
  10. BrainAFK

    BrainAFK Well-Known Member

    Registriert seit:
    10. Mai 2015
    Beiträge:
    116
    Zustimmungen:
    1
    Bin dabei.

    Bei einem Hoster. Alles schon geändert.

    Das habe ich gerade auch gelesen. Das Theme und alle Plugins habe ich von den oben dir genannten Seiten geladen, direkt aus dem Adminbereich heraus und nicht über obskuren Download-Seiten.
     
  11. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Wenn 1.) WordPress vom offiziellen Server geladen wurde und in einem leeren Ordner neu installiert wurde und dann 2.) das Theme und 3.) alle Plugins vom offiziellen Server geladen wurden, und 4.) die Kennwörter geändert waren und dann trotzdem der o.g. Code eingefügt wird, dann hast Du ggf. ein noch ganz anderes Problem, z.B. einen Trojaner auf Deinem PC, anders ist das nicht erklärbar.
     
  12. BrainAFK

    BrainAFK Well-Known Member

    Registriert seit:
    10. Mai 2015
    Beiträge:
    116
    Zustimmungen:
    1
    Alles klar, dann setze ich jetzt wohl erst mal das System neu auf.
    Ich bin bei der Suche nach diesem Problem nun mehrfach auf wordfence gestolpert. Wie sehen damit die Erfahrungen aus und was kann ich noch unternehmen um sowas zu verhindern?
     
  13. Azrael_0815

    Azrael_0815 Well-Known Member

    Registriert seit:
    7. Juli 2015
    Beiträge:
    591
    Zustimmungen:
    35
    Wordfence ist IMHO empfehlenswert. Vor allem weist es Dich darauf hin, wenn Core-Dateien verändert wurden.
     
  14. mb01

    mb01 Member

    Registriert seit:
    10. März 2018
    Beiträge:
    8
    Zustimmungen:
    0
    Wenn man Wordpress einsetzt, muss man sich zwangsweise mit dem Thema Security auseinandersetzen. Über 25% aller Websites weltweit nutzen Wordpress, deswegen ist es ein beliebtes Angriffsziel und man kommt nicht umhin, seine Seite zu schützen, wie man z.B. auch seinen PC mit einem Virenscanner oder einer Firewall schützt.

    Wordfence ist eine gute Sache, mit ein wenig googlen findet man auch gute Ratgeber zum Thema Security in Wordpress, z.B. das hier: https://www.netz-gaenger.de/blog/wordpress-tutorials/die-besten-wordpress-security-plugins/

    Wie schon vorher erwähnt ist es sehr sinnvoll regelmäßig Backups zu machen. Ich verwende dazu seit längerer Zeit schon das Plugin Duplicator, was ich nur weiterempfehlen kann.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden