1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

header.php wird ständig gehackt

Dieses Thema im Forum "Allgemeines" wurde erstellt von ccc---, 20. Dezember 2012.

  1. ccc---

    ccc--- Well-Known Member

    Registriert seit:
    15. April 2008
    Beiträge:
    46
    Zustimmungen:
    0
    Hallo Leute, ich bin langsam am verzweifeln. Die header.php meiner Website www.dieterkoenig.at wird ständig gehackt. Beim Hacken läuft auch irgendwas schief, sodass irgendwelche Sonderzeichen im header.php entstehen, dadurch kommt beim Aufruf der Website nur eine Fehlermeldung. Klickt bitte mal auf den Link.

    Ich habe im Web schon gesucht. Habe immer die neueste WP Version drauf. Habe alle Plugins deaktiviert (viele waren es ohnehin nicht und nur vertrauenswürdige, die ich auch auf anderen Websites verwende). Habe alle FTP-Konten gelöscht bis auf meinen Haupt-FTP-Account. Habe alle Passwörter geändert. Hat leider nichts geholfen. Spätestens nach vier, fünf Tagen ist die header.php wieder gehackt.

    So macht das ganze keinen Spass mehr.

    Hat jemand eine Idee, was ich noch tun könnte?

    Ich hab im selben Webspace noch zwei andere WP-Installationen, die sind glücklicherweise nicht betroffen.
     
  2. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.361
    Zustimmungen:
    427
    Wenn Deine Seite gehackt und evtl. verseucht ist, klicke ich bestimmt nicht auf den Link.

    Überprüf mal Deinen Rechner, ob da kein Virus/Trojaner/Keylogger etc. drauf ist.
     
  3. ccc---

    ccc--- Well-Known Member

    Registriert seit:
    15. April 2008
    Beiträge:
    46
    Zustimmungen:
    0
    Der Rechner ist sauber.

    Hier ist der Code der header.php - der veränderte bzw. angefügte Code ist ganz unten.

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml" <?php language_attributes(); ?>>

    <head profile="http://gmpg.org/xfn/11">
    <meta http-equiv="Content-Type" content="<?php bloginfo('html_type'); ?>; charset=<?php bloginfo('charset'); ?>" />

    <title><?php bloginfo('name');
    if ( is_single() ) {
    _e('&raquo; Blog Archive', 'kubrick');
    }
    wp_title(); ?></title>

    <link rel="stylesheet" href="<?php bloginfo('stylesheet_url'); ?>" type="text/css" media="screen" />
    <link rel="alternate" type="application/rss+xml" title="<?php printf(__('%s RSS Feed', 'kubrick'), get_bloginfo('name')); ?>" href="<?php bloginfo('rss2_url'); ?>" />
    <link rel="pingback" href="<?php bloginfo('pingback_url'); ?>" />

    <style type="text/css" media="screen">

    <?php
    // Checks to see whether it needs a sidebar or not
    if (!empty($withcomments) && !is_single() ) {
    ?>
    #page { background: url("<?php bloginfo('stylesheet_directory'); ?>/images/kubrickbg-<?php bloginfo('text_direction'); ?>.jpg") repeat-y top; border: none; }
    <?php } else { // No sidebar ?>
    #page { background: url("<?php bloginfo('stylesheet_directory'); ?>/images/kubrickbgwide.jpg") repeat-y top; border: none; }
    <?php } ?>

    </style>

    <?php wp_head(); ?>
    </head>
    <body>
    <div id="page">


    <div id="header">
    <div id="headerimg">
    <div class="description"><?php bloginfo('description'); ?></div>
    </div>
    </div>
    <hr />
    <!-- ~~top1~~ --><div style="display:none">

    <a href="http://www.npowerin.org/"> payday loans online </a>

    </div><!-- ~~top5~~ -->
     
    #3 ccc---, 20. Dezember 2012
    Zuletzt bearbeitet: 20. Dezember 2012
  4. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.361
    Zustimmungen:
    427
  5. ccc---

    ccc--- Well-Known Member

    Registriert seit:
    15. April 2008
    Beiträge:
    46
    Zustimmungen:
    0
    Danke. Mache ich, wenn ich mal einen Tag Zeit habe.
     
  6. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Ach, lass dir ruhig Zeit. So ein kompromittierter Blog hat doch keine Dringlichkeit.
     
  7. ccc---

    ccc--- Well-Known Member

    Registriert seit:
    15. April 2008
    Beiträge:
    46
    Zustimmungen:
    0
    Ich habe meinen PC inzwischen nochmals mit verschiedenen Programmen nach Schadsoftware untersucht, ohne Ergebnis. Er ist sauber.

    Weiters habe ich vor ca. 2 Wochen "Better WP Security" installiert und habe die meisten dort empfohlenen Sicherheitseinstellungen genutzt, seitdem wurde der Header nicht mehr gehackt. Nachdem das vorher alle 1 - 3 Tage geschah, nehme ich an, dass das Problem somit erledigt ist. Versuche gab es allerdings nach wie vor. Ich bin noch am Analysieren der Logs, das bringt sehr interessante Informationen.

    Ach waren das noch Zeiten in den 1990ern, als man ein paar statische HTML-Seiten erstellte und das war's dann ...
     
  8. pixselig

    pixselig Well-Known Member

    Registriert seit:
    8. Mai 2012
    Beiträge:
    2.301
    Zustimmungen:
    10
    Kannst du heute noch genauso wie damals ;)
     
  9. ccc---

    ccc--- Well-Known Member

    Registriert seit:
    15. April 2008
    Beiträge:
    46
    Zustimmungen:
    0
    Ja, ich weiß *g*
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden