Benutzer ID=0 mit namen Wordpress löscht alte artikel

Hallo zusammen.
Das seltsame Vorgehen habe ich bereits vor einigen Wochen durch Zufall gesehen, mir aber erst einmal nicht weiter bei gedacht, bzw. ich hab es nicht weiter verfolgt. Jetzt gerade eben schaue ich mir die Log Daten des Plugins " Activity Monitor " an und entdecke es wieder. DEr Benutzer " Wordpress " mit der ID=0 , löschte ca. 1 Jahr alte Artikel und zwar insgeamt 15 Artikel. Der Benutzername Wordpress ist verlinkt, klicke ich auf den Link kommt nur die Meldung: Wordpress Fehler, ungültige Benutzer ID"
In dem Reiter Benutzer ist aber kein Benutzer namens Wordpress angelegt. Eventuell kann mich da mal jemand aufklären, für den Fall das dies an mir vorbei gegangen ist, aber ist das Normal? Ich finde nicht. Zumal unter den gelöschten Artikel auch Games Reviews sind. Die sind allesamt ca. 1 Jahr alt, und sollten natürlich erhalten bleiben.

Kann mir da bitte jemand sagen was da los ist?
Edit: Ich habe auch keine Plugins laufen, die etwas alte Artikel automatisch löscht und im Papierkorb sind sie auch nicht. Einfach komplett weg. Auch in der aktuellen Tabelle der Datenbank fehlen diese Artikel.
Habe mal ein Screenshot angehängt

Vielen Dank

 

Klar:
2 Click Social Media Buttons: 1.4.1;
About the Author Advanced: 0.2.3;
Antispam Bee: 2.4.4;
Backlinkseller: 1.0;
Benday Reviews System: 1.2
Black Studio TinyMCE Widget: 1.0.0;
Clean Options: 1.3.2;
Disqus Comment System: 2.73;
DP Maintenance Mode Lite: 1.2.1;
Dynamic Widgets: 1.5.3;
Google XML Sitemap for Images: 2.0
Google XML Sitemap for Videos: 2.6
Google XML Sitemaps: 3.2.8;
Limit Login Attempts: 1.7.1;
MyLinkState: 1.0;
News Keywords: 1.0;
NextGEN Gallery: 1.9.6;
Post-Plugin Library: 2.6.2.1;
PuSHPress: 0.1.7.1;
Resize images before upload: 0.6;
Role Manager: 2.2.3;
Similar Posts: 2.6.2.0;
Simple Local Avatars: 1.3.1
Social Media Widget: 2.9.4;
SoundCloud Shortcode: 2.3;
ThreeWP Activity Monitor: 2.11;
ThumbSniper: 2.0.2;
TinyMCE Advanced: 3.4.9;
ULTIMATE VIDEO GALLERY: 1.3;
Vertical scroll recent post: 10.0;
Viper's Video Quicktags: 6.4.3;
WassUp Real Time Analytics: 1
WP-Optimize: 0.9.4
WP-PageNavi: 2.83;
WP-Piwik: 0.9.7;
WP-Post-Counter: 1.0;
WP-reCAPTCHA: 3.1.6;
wpCompressor: 0.3;
WP Plugin Cache: 1.2;
wpSEO: 3.0.4; http://wpseo.de
WP System Health: 1.3.3;
WP to Twitter: 2.4.13;
WPtouch: 1.9.42;
WP Widget Cache: 0.25.4
Youtube Channel Gallery: 1.5.4

Es passiert auch nicht jeden Tag, dass Artikel gelöscht werden. Das erste mal hab ich es vor 2 Wochen gesehen, und das letzte mal , gestern Abend. Die Artikel waren vom September 2011, und ich habe mal geschaut, es wurden Artikel gelöscht vom 8.9.2011 , aber nicht alle Artikel die am 8.9.2011 geschrieben wurden. Das wiederum auch seltsam ist.

 

Hat keiner eine Idee? Irgend einen Grund muss es ja geben, dass sich die Artikel löschen. Gibt es irgendwo eine Begrenzung eventuell, Artikel Limit oder ähnliches? Auf jeden Fall ist es recht merkwürdig dass ein User namens " Wordpress " mit Benutzer id=0 Alte Artikel löscht. Eine Anfrage beim Hoster führte auch zu nichts. Im Internet findet sich dazu auch nichts .

 

Vielen Dank, aber dort war ich auch schon gelandet. Das Problem ist nur, ich habe noch nie einen User gelöscht bei uns.
Und selbst wenn ichs getan hätte, an dem Tag wo die Artikel gelöscht wurden, wurde auch kein User gelöscht, wie gesagt, ich habe noch nie einen User gelöscht bei uns. Somit stehe ich genau so schlau da wie vorher

 

So um das Thema mal aufrecht zu halten, ... ich habe eine Zeit lang auf die meisten der Plugins verzichtet. Ich habe nur noch die bisher vertrauenswürdigsten Plugins laufen lassen. Heute, bzw, Eben stelle ich wieder mal fest, dass zwei Artikel gelöscht wurden. Diese mal aber vom Oktober 2012. Wobei, angezeigt werden mit zwei gelöschte Artikel. Von den beiden ist tatsächlich aber nur der obere gelöscht , wohingegen der zweite immer noch da ist.
(siehe Screenshot )
Da mir das mittlerweile zu Gefährlich wird, möchte ich doch schon ganz gerne mal wissen, was , wer, das sein könnte. Es muss doch eine Erklärung geben, warum , scheinbar Wahllos, Artikel gelöscht werden.

An wen kann ich mich denn da mal wenden? Wie gesagt, Google schmeist zu diesem Problem nicht aus, welches das Problem beseitigen würde. Unser Hoster sagt , es sei alles ok. Ihrerseits, und wissen auch keine Lösung.

 

Hallo. Zunächst die Antwort auf Domino´s Frage:
Ich habe ca. 20 User. Darunter sind auch welche, die nicht mehr Aktiv am Blog teilnehmen. Diese inaktiven Accunts habe ich auf PENDING gestellt. Das bedeutet, sie können sich zwar einloggen, aber nach dem Login ist der Weg ins Backend gesperrt.Alle anderen , aktiven User haben teilweise Rechte , auch Artikel zu löschen. Aber das können nur Admins und nur ich bin Admin, und die mit Redakteur Status, und davon gibt es 4. Selbst die mit Red Status können auch nur Ihre eigenen Artikel löschen und keine anderen.

Zur Frage von Michi
Activitiy Monitor zeigt mir an, wann sich welcher User im Backend eingeloggt hat. Ebefalls werden dort , die zur Zeit herrschenden Brute Force Angriffe auf unseren Blog, registiert und aufgezeigt. Und nein, ich kann mit 99% Wahrscheinlichkeit sagen, dass wir nicht gehackt wurden.

Der USER Wordpress hat laut Wordpress die USER ID 0. Und offiziell gibt es keinen User ID 0.
Es ist auch kein User namens Wordpress angelegt.

 

@Domino
find ich Super das du dir soviele Gedanken machst Aber tatsächlich habe ich selbst schon alles versucht . Ich bin normal keiner der gleich wegen jedem Problem in Foren ein Hilferuf absetzt. Ich schaue in der Regel , wenn ich nicht weiter komme erst nach, on Google mir da eventuell eine Lösung geben kann. Um deine Fragen zu beantworten:
Die Anzahl der User im Backend mit der Anzahl der User in der Datenbank ,einschliesslich ID´s, sind die gleichen. In der Datenbank gibt es keinen USER " Wordpress " der die ID=0 hätte.
Die Rechte jedes einzelnen Users habe ich zig mal überprüft. Da ich von Natur aus ein recht ängstlicher Typ bin, habe ich schon sehr früh alles mögliche getan um unsere Insallation gegen Fremdeinwirkungen abzuschirmen. Derzeit laufen auf unserer Seite seit gut 2 Monaten sogenannte Brute Force Angriffe. Die aber scheninbar noch nicht so Wild sind, als das unser Hoster eingreifen müsste.
Es wird seit 2 Monaten versucht mit dem Benutzernamen " admin " und einem Random Passwort, sich Zugang zum Backend zu verschaffen. Bisher ist es noch nicht gelungen Da ja auch bei jedem zweiten Fehl Login, die IP für 48 Stunden gesperrt wird. Und ganz Hartnäckige Ip´s habe ich bereits in der htacess eingetragen.

Unser Hoster (Host Europe) , muss ich mal sagen, gab und gibt sich echt viel Mühe, sich auch mit Problemen zu befassen, die nicht in ihrem Zuständigkeitsbereich fallen. Und trotzdem haben sie sich mehrmals Zeit genommen und sich dem Problem angenommen, aber auch leider Ohne Ergebnis. Das Einzige was Sie sagte war, dass ich offensichtlich bereits alles erdenklich mögliche getan hätte damit unsere Seite nicht gehackt oder befallen werden kann von was auch immer.

Wir gesagt, ich habe echt alles mögliche überprüft. Aber ich steh echt auf der Leitung.
Da ja beim Löschen der Artikel , diese Artikel nicht mal im Papierkorb landen, denke ich eher daran, dass die Löschung direkt in der DB erfolgt. Aber niemand ausser mir , hat Zugriff auf die DB. Host Euope konnte auch dort keine Fremdzugriffe finden.

Aber scheinbar bin ich der Einzige der dieses Problem hat. Sofern sich keine Lösung bietet, kann ich nur eins tun, die Frequenz des Datenbak Backups von 2 mal Wöchentlich auf täglich erhöhen um im Zweifelsfall , alle gelöschten artikel wieder herzustellen.
Aber das kanns ja nicht sein!.

@Infected
Da magst du wohl recht haben, aber ich kann schlecht jemanden vollen zugang geben. Dem einzigen dem ichs mal erlaubt habe , war Host Europe selbst.

Ich kann nicht mal sagen , seit wann es dieses Problem gibt, denn erstmalig aufgefallen ist es mir erst vor einiger Zeit, seit dem ich das Plugin Activity Monitor habe, erst dadurch ist es mir überhaupt aufgefallen, dass Artikel von wem oder was auch immer ins Nirvana geschickt werden.

Wenn sich das proble nicht bald löst, setz ich eine Belohnung aus für denjenigen der mir eine lösung anbietet. da lass ich mich auch nicht Lumpen, denn mir ist es enorm wichtig, dass bei unserer Seite kein Unfug passiert

 

Die Brute Force Angriffe sind in diesem Thema nur Beiwerk. Und nicht das Problem!
Ich kann nur nochmal sagen, es gibt keinen Überzähligen User bei uns. Und bisher ist es denen auch noch nicht gelungen mit Ihren Angriffen in die Seite zu kommen. Schade das ichs überhaupt ewähnt habe. Das Problem, mein Problem , sind nicht diese Angriffe.

 

Leute, vor 50 Minuten wurden wieder 3 Artikel gelöscht. Ich habe eben mal in das Server Log geschaut und vermutlich etwas entdeckt.
Vermutlich, blanke Theorie!!!

In der angegebenen Zeit , fast auf die Sekunde genau, wo die Artikel gelöscht wurden, habe ich im Server Log einen , bzw, 3 Einträge gefunden.


"POST /wp-cron.php?doing_wp_cron=1353792008.8199830055236816406250 HTTP/1.0" 200 622 "-" "WordPress/3.4.2; http://gamersplatform.d

Ich meine Ja nur , aber könnte es genau das sein wonach ich suche?

@Sirector
Danke für die beiden Links, aber letzteres, oh gott.
Ich habe es mal installiert und er hat erst mal 20 Minuten analysiert. Danach hat er mir derat viel Zeugs gezeigt mit dem ich nicht klar komme.
Das was das Plugin mir da sagen will, Ehrlich, ich habe 0 Plan was das alles zu bedeuten hat