1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Server gehackt

Dieses Thema im Forum "Allgemeines" wurde erstellt von bionade, 19. Mai 2010.

  1. bionade

    bionade Well-Known Member

    Registriert seit:
    11. August 2008
    Beiträge:
    409
    Zustimmungen:
    0
    Hallo an alle!
    Ich habe ein ärgerliches Problem mit meinem Provider und würde mich freuen, wenn ihr ein paar Tipps für mich habt. Bei einem Hackerangriff vor ca. 3 Wochen wurde der Server meines Providers gehackt und kurze Zeit später begannen Probleme im Adminbereich. Zunächst mal habe ich das ignoriert, aber schön langsam stört es mich doch sehr...

    Seltsamer Code taucht immer wieder auf (z. B. : Warning: curl_exec() has been disabled for security reasons in meinedomain.de/htdocs/wp-includes/http.php on line 1022) Manchmal habe ich überhaupt keinen Zugang zum Adminbereich (eine weisse Seite mit Fehlercode erscheint). Wenn die Seite wieder geladen wird, erscheint auch der Adminbereich wieder. Dies alles ist nicht wirklich schlimm, aber doch sehr merkwürdig und sollte beendet werden.

    Der Provider kann mir kein Backup mehr anbieten, das aus der Zeit von vor dem Hackerangriff stammt. Er hat die Backups nur in den ersten zwei Wochen nach dem Angriff angeboten. Ich bin davon zwar nicht sehr begeistert, aber es ist halt mal so.

    Was soll ich denn eurer Meinung nach tun? Die gesamte Datenbank löschen und WP neu anlegen und dann die Dateien manuell übertragen ist eine relativ aufwändige Variante. (Es gibt derzeit ca. 150 Artikel, also wäre es dennoch machbar.)

    Oder gibt es Alternativen?

    Ein Umzug zu einem anderen Anbieter ist auch keine Lösung, denn wenn ich den Dump übertrage, importiere ich ja auch die Probleme mit ihm.

    Danke für Tipps!
    Bio
     
    #1 bionade, 19. Mai 2010
  2. mfitzen

    mfitzen Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.820
    Zustimmungen:
    2
    Dies ist eine PHP Funktion, die der Serverbetreiber aus Sicherheitsgründen deaktiviert hat. Das passiert häufig bei Billiganbietern, oder gar kostenlosen Hostern. Da kannst Du nicht viel machen, wenn der Hoster diese Einstellung nicht ändern wird.

    Mehr Infos zu dieser Meldung (nicht nur in Bezug auf WP) findest Du bei Google.
     
    #2 mfitzen, 19. Mai 2010
  3. bionade

    bionade Well-Known Member

    Registriert seit:
    11. August 2008
    Beiträge:
    409
    Zustimmungen:
    0
    Danke für den Hinweis. Kann das sein, dass der Anbieter nach dem Hackerangriff andere Sicherheitseinstellungen hat, die die korrekte Darstellung des Adminbereichs unmöglich machen. Mit einem simplen Providerwechsel wäre das Problem also behoben?
    Grüße
    Bio
     
    #3 bionade, 20. Mai 2010
  4. mfitzen

    mfitzen Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.820
    Zustimmungen:
    2
    Kann man pauschal nicht sagen, da jeder Hoster andere Servereinstellungen bietet. Da müsste man sich vorab hier im Forum erkundigen. Schau dazu einfach mal ins "Webhosting & Provider" Unterforum. So auf Anhieb kann ich Dir All-Inkl.com an Herz legen. Es gibt sicherlich aber auch etliche andere für kleineres Geld...
     
    #4 mfitzen, 20. Mai 2010
  5. Julia²

    Julia² Well-Known Member

    Registriert seit:
    2. Mai 2007
    Beiträge:
    337
    Zustimmungen:
    0
    Bei welchem Anbieter bist du denn?

    Kostenlose oder Billig-Anbieter sollte man, abgesehen von Testzwecken, gänzlich meiden. Nur wo fängt Billig-Anbieter an? Ich zahle ja auch nur ungefähr 2,50 € im Monat und hab super Webspace mit echt super guten Support und Kundenservice (Top-Hoster.de) und ich finde es recht "billig" (besser gesagt günstig!). Aber die Qualität stimmt.


    Vorab kann man sich immer auf Webhost List (oder so, google mal) über die Anbieter ein Bild machen (Positive und Negative Bewertungen).

    PS: IchAG Hoster haben oft kein Plan und kein Geld für echte Serveradministratoren deshalb schalten sie alles was schaden könnte ab weil sie nicht mal ihren selbst gemieteten Server pflegen (Securityupdates etc.).
     
    #5 Julia², 20. Mai 2010
  6. mfitzen

    mfitzen Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.820
    Zustimmungen:
    2
    Mit Billiganbietern meine ich die, die Angebote für wenige Cent raushauen, auf den ersten Blick auch als "gut" ausschauen, bei denen es aber im Nachhinein zu Problemen kommt (eben wegen solchen Sicherheitsbeschränkungen, oder wegen eines zu niedrig angesetzten Memory Limits). Ich sagte ja bereits, dass es sicherlich auch günstige Anbieter gibt, auf die dies nicht zutrifft. Da muss man sich im Vorfeld, wie Du auch sagtest, einfach mal erkundigen.

    Aber eine solche Diskussion ist im Webhosting & Provider Forum besser aufgehoben. Von daher back 2 topic.
     
    #6 mfitzen, 20. Mai 2010
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden