1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Zu viele Dateien

Dieses Thema im Forum "Installation" wurde erstellt von Timee182, 31. August 2014.

Schlagworte:
  1. Timee182

    Timee182 Member

    Registriert seit:
    31. August 2014
    Beiträge:
    10
    Zustimmungen:
    0
    Hallo zusammen,
    ich habe seit einigen Tagen ein Problem mit meiner Wordpress-Installation (bei 1&1 Unlimited Plus gehosted). Ich habe dort ein Limit von max 262.144 Files welches ich jetzt überraschend erreicht habe.
    Ich habe ca 800 gesamte Bilder ja Monat (inkl. der verschiedenen Sizes), jedoch werden täglich einige tausend Dateien geschrieben, sodass ich mit manuellem aufräumen nicht mehr Herr der Lage bin. Ich habe mal reaktivierte Plugins und Themes gelöscht und hätte wieder 7500 Dateien schreiben können - einige Stunden später war wieder alles voll ohne das ich etwas hochgeladen habe.
    Ich habe per FTP geschaut ob ich herausfinden kann ob evtl. ein Plugin Logfiles schreibt aber habe nichts gefunden.
    Ich habe stundenlang gegoogelt und bin mit meinem Latein am Ende und hoffe das es hier jemanden gibt der ein derartiges Problem hatte oder evtl wissen könnte woran das liegt.

    Danke und viele Grüße
    Tim
     
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Wie meinst du das, das täglich einige tausende Dateien geschrieben werden?
    Das Limit von 200000 Dateien zu erreichen, ist schon ganz schön hoch bzw für eine wordpress Installation zu hoch.
     
  3. Timee182

    Timee182 Member

    Registriert seit:
    31. August 2014
    Beiträge:
    10
    Zustimmungen:
    0
    Hallo Hille,
    ich habe ein Plugin (WP System Health) das mir anzeigt wieviel Speicher etc gerade ausgelastet ist. In diesem Fall habe ich manuell per FTP "aufgeräumt" und wieder ca. 7500 Dateien bis zum Limit. Einige Stunden später (es wurde definitiv nichts manuell hochgeladen) war ich wieder am Limit.
    Wäre es möglich das meine Installation kompromittiert wurde und irgendein Script oder ähnliches installiert wurde das diese Dateien schreibt? Wie könnte ich das herausfinden? Wie gesagt beim browsing via FTP ist mir nichts ungewöhnliches aufgefallen und ich habe den Ort der vielen Dateien nicht entdecken können.
    Viele Grüße
    Tim
     
  4. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Ich kenne das Plugin nicht. Die Frage ist, wie zuverlässig sind die Angaben.
     
  5. wpchecker

    wpchecker Well-Known Member

    Registriert seit:
    23. Februar 2014
    Beiträge:
    910
    Zustimmungen:
    0
    Hmm du hast nicht zufällig ein Retina Plugin bzw. ist ein deinem Theme eins aktiv?
     
  6. Timee182

    Timee182 Member

    Registriert seit:
    31. August 2014
    Beiträge:
    10
    Zustimmungen:
    0
    Meiner Meinung nach schon. Sobald dort steht das ich 100% der Anzahl der möglichen Files habe kann ich keine Bilder etc. mehr hochladen. Das Problem ist daher für mich schlimm da ich vor jedem neuen Post irgendwelche Dateien löschen muss - aktuell behelfe ich mir indem ich nicht genutzt Bildgrößen entferne, aber das ist nur ein kurzfristige Lösung da irgendwie im Hintergrund so viele Dateien geschrieben werden - irgendetwas stimmt da nicht. ich habe 20 Plugins (keine neuen seit Wochen installiert) und vielleicht insgesamt 3000 Bilder (inkl. aller Bildgrößen)
    Habe ich, aber das ist seit März installiert und ich glaube das Problem besteht seit maximal 1-2 Wochen (gemessen daran was in ein paar Stunden passiert).
     
  7. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Gib mal einen Link zur Seite
     
  8. Timee182

    Timee182 Member

    Registriert seit:
    31. August 2014
    Beiträge:
    10
    Zustimmungen:
    0
    Hier ist der Link.
     
  9. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Mal von einigen 404 Fehlern abgesehen, konnte ich keine Auffälligkeiten auf die Schnelle entdecken. Um mehr sagen zu können, müsste man sich das selber anschauen können.
     
  10. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    Hallo,

    vermutlich wird dein Webspace für das Ausliefern von Dateien missbraucht. einfach einen Blick in die Log-Files werfen und / oder mit einem FTP-Client prüfen, welche Dateien wo, wie auf deinem Account landen.

    Es gibt leider zurzeit einige Upload - Plugin Probleme bei gekauten Themes und auch bei Plugins. Selbst wenn diese Scripte nicht aktiv sind - kann man leider dateinen damit hochladen.

    Hier eine Liste von Plugins, die eine Sicherheitslücke haben:
    http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=wordpress

    Wenn deine Theme zum beispiel über das MailPoet Plugin verfügt - können dritte Datreien bei dir hochladen
    Wordpress MailPoet (wysija-newsletters) Unauthenticated File Upload

    Über die Job Böse solltest du dir jemanden Suchen, der mal eben per FTP prüft, was los ist und dir dann Lösungsvorschläge aufzeigt.

    Viel Glück

    ralf
     
  11. Timee182

    Timee182 Member

    Registriert seit:
    31. August 2014
    Beiträge:
    10
    Zustimmungen:
    0
    Hallo Ralf,
    das vermute ich auch. Ich habe den gesamten Inhalt via FTP lokal heruntergeladen und komme nur auf ca 10% der Files - parallel habe ich auch direkt bei 1&1 ein Supportticket aufgemacht (wobei ich mir davon nicht sehr viel erhoffe) - zumindest hoffe ich dadurch das Verzeichnis zu erfahren um einen Ansatz zu haben.

    Vielen Dank für deine Links, wysija Newsletter habe ich im Upload Verzeichnis gefunden - nutze dieses Plugin aber gar nicht bzw hatte das vor Monaten mal und habe es schon lange deinstalliert.

    Danke euch allen für eure Unterstützung - ich werde das hier mit den aktuellen Ergebnissen up to date halten.

    Viele Grüße
    Tim
     
  12. Timee182

    Timee182 Member

    Registriert seit:
    31. August 2014
    Beiträge:
    10
    Zustimmungen:
    0
    So hier ein kleines Update. Ich habe zuerst mal via htaccess das upload dir gesperrt:

    <Files *.php>
    deny from all
    </Files>

    Seitdem werden dautlich weniger Files geschrieben (ca 50 Stück in den letzten 2 Stunden was in etwas 1% der vorherigen Masse war). Jetzt wird es aber interessant. Im upload-Dir habe ich manuell den ordner "wisija newsletter" entfernt (hatte ich gestern bereits, aber er war jetzt wieder da). mal sehen ob der wieder erscheint.

    Ich habe dann parallel mal mit grepWin das upload dir nach "base64" durchsucht und auch bereits etwas gefunden:

    Dateiname: "jquery.mobile.structure-1.3.0.min.css":

    .ui-popup-screen{background-image:url(data:image/gif;base64,R0lGODlhAQABAID/AMDAwAAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw==);

    Edit: Es sind offenbar keine php-Files sondern "nur" css und js Files betroffen.

    Damit dürfte sich Verdacht eindeutig erhärtet haben das jemand etwas eingeschleust hat.


    Jetzt stellt sich natürlich die Frage des weiteren Vorgehens und es wäre toll wenn mir jemand von euch ein wenig Input geben könnte

    1.) Ist die htaccess für die upload dir so in ordnung oder sollte ich noch weiter gehen?
    2.) Ich habe mir überlegt ob ich die aktuellste Version von MailPoet installieren sollte, aber bin mir nicht sicher ob das jetzt überhaupt noch etwas bringt oder der falsche Ansatz ist?
    3.) Welche weiteren Sachen sind empfehlenswert um dem Ganzen auf die Spur zu kommen?


    Ich habe parallel in der Jobbörse geschrieben, aber bis sich dort jemnd meldet möchte ich das soweit möglich alleine in den Griff bekommen :)

    Viele Grüße
    Tim
     
    #12 Timee182, 1. September 2014
    Zuletzt bearbeitet: 1. September 2014
  13. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    7.317
    Zustimmungen:
    582
    Du bist gehackt worden.

    Du kannst KEINER Datei mehr trauen... auch keinen Bildern... auch keinem Datensatz aus der Datenbank.

    Am einfachsten eine saubere _ohne Malware verseuchte Version aus dem Backup von deinem Provider_ zurück installieren.

    - die Plugins, die du nicht verwendest - löschen
    - die Plugins, die veraltet sind aktualisieren,
    - die Themes, die du nicht verwendest, löschen
    - die Themes, die veraltet sind aktualisieren.

    Wenn du keine Datensicherung hast und deinen Blog noch einmal haben möchtest, einfach den Job entsprechenden ändern - oder bis Donnerstag warten... ab da hätte ich Zeit.


    dein

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    war leider viel zuspät...

    Viel Glück

    ralf
     
  14. Timee182

    Timee182 Member

    Registriert seit:
    31. August 2014
    Beiträge:
    10
    Zustimmungen:
    0
    Hallo zusammen,

    dank Hilles Einsatz hat sich das Ganze relativiert. Es war tatsächlich ein Plugin was unmengen an Logfiles geschrieben hat, die entsprechende Dir ist mir entgangen da die vielen Dateien per FTP Transfer übersprungen worden sind.

    Ich habe die Dateien jetzt gelöscht und dem Anbieter des Plugin bereits geschrieben. Via grepWin bin ich dir die Dateien durch und die base64 Sachen habe ich mit den original Installationsdateien überprüft und diese sind in Ordnung.

    In diesem Fall tatsächlich eine (in meinen Augen im Rückblick) sehr glückliche Wendung in diesem Fall. Ich finde es aber glücklich das es so gelaufen ist und mir auch mal die Augen geöffnet hat und ich werde mein Wordpress von einem Profi härten lassen :)

    Danke euch allen für eure Unterstützung!

    Viele Grüße
    Tim
     
  15. Kirchenschnack

    Kirchenschnack Well-Known Member

    Registriert seit:
    25. März 2010
    Beiträge:
    586
    Zustimmungen:
    0
    Würdest Du bitte verraten welches Plugin genau bei dir schuld war?
     
  16. Timee182

    Timee182 Member

    Registriert seit:
    31. August 2014
    Beiträge:
    10
    Zustimmungen:
    0
    Natürlich. Es handelt sich dabei um das Plugin "WiziApp" welches ich nutze um meine Seite auch als Apps für iOS und Android anzubieten.
    Viele grüße
    Tim
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden